Docker Scout

容器映像檔由層(layers)和軟體套件組成,這些元件容易受到漏洞的影響。這些漏洞可能會危及容器和應用程式的安全性。

Docker Scout 是一個主動增強軟體供應鏈安全性的解決方案。透過分析您的映像檔,Docker Scout 會編譯一份元件清單,也稱為軟體物料清單(SBOM)。系統會將此 SBOM 與持續更新的漏洞資料庫進行比對,以找出安全弱點。

Docker Scout 是一個獨立的服務與平台,您可以透過 Docker Desktop、Docker Hub、Docker CLI 以及 Docker Scout 儀表板與其互動。Docker Scout 還促進了與第三方系統的整合,例如容器登錄庫(container registries)和 CI 平台。

快速入門

了解 Docker Scout 的功能以及如何開始使用。

映像檔分析

揭露並深入研究您的映像檔組成。

建議資料庫

了解 Docker Scout 所使用的資訊來源。

整合

將 Docker Scout 與您的 CI、登錄庫以及其他第三方服務連接。

儀表板

Docker Scout 的網頁介面。

策略

確保您的構件(artifacts)符合供應鏈的最佳實踐。

升級

個人訂閱包含最多 1 個儲存庫。升級以獲得更多額度。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.