使用 Docker Scout 保護您的軟體供應鏈

目錄

當容器映像檔不安全時,可能會產生重大風險。約 60% 的組織表示在一年內曾經歷過至少一次安全漏洞或資安事件,導致營運中斷。這些事件通常會造成相當長的停機時間,44% 的受影響公司每次事件的停機時間超過一小時。財務影響也非常龐大,資料外洩的平均成本達到 445 萬美元。這凸顯了維持強大容器安全措施的關鍵重要性。

Docker Scout 透過提供自動化的漏洞檢測與修復、解決不安全的容器映像檔並確保符合安全標準,從而增強容器安全性。

您將學到什麼

  • 定義安全軟體供應鏈 (SSSC)
  • 檢視 SBOM 並了解如何使用它們
  • 檢測並監控漏洞

工具整合

與 Docker Desktop、GitHub Actions、Jenkins、Kubernetes 及其他 CI 解決方案配合良好。

這是給誰用的?

  • 需要將自動化安全檢查整合到 CI/CD 流程中,以增強工作流程安全性和效率的 DevOps 工程師。
  • 希望使用 Docker Scout 在開發過程早期識別並修復漏洞,確保生產出安全容器映像檔的開發人員。
  • 必須執行安全合規性、進行漏洞評估並確保容器化應用程式整體安全性的安全專業人員。

模組

  1. 為什麼選擇 Docker Scout?

    了解 Docker Scout 如何協助您保護供應鏈安全。

  2. 展示

    了解 Docker Scout 增強供應鏈安全性的強大功能。

  3. 軟體供應鏈安全

    了解軟體供應鏈安全 (S3C)、其含義以及為何它如此重要。

  4. 軟體物料清單 (SBOM)

    了解軟體物料清單 (SBOM) 以及 Docker Scout 如何使用它。

  5. 證明

    介紹 Docker Build 的 SBOM 和來源證明 (provenance attestations)、它們是什麼以及為什麼存在

  6. 修復

    了解 Docker Scout 如何透過修復功能自動協助您提升軟體品質

  7. 常見挑戰與問題

    探索與 Docker Scout 相關的常見挑戰與問題。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.