Docker Scout
无畏创新者的安全超能力
Docker Scout 旨在识别容器镜像中的安全问题、过时软件包和潜在的合规性问题,从而发现依赖项漏洞,为您提供保护。
开启新的信任和可见性水平
Docker Scout 通过详细的镜像分析和主动修复工具增强您的开发流程。它与 Docker Desktop 和 Docker Hub 无缝集成,可提高您的安全性和效率。
本地漏洞分析
在部署前识别镜像中的安全风险
Docker Scout 的本地漏洞分析会在镜像投入生产前扫描其潜在的安全问题。通过及早检测漏洞,它有助于确保更安全的部署,并降低应用程序中发生安全漏洞的风险。
镜像修复
快速处理并修复镜像中的安全问题
Docker Scout 的镜像修复功能使您能够快速解决镜像中检测到的安全问题。此功能可简化您的开发流程,保持软件安全性和效率的高标准。
SDLC 集成
从始至终保障您的 SDLC 安全
通过强大的集成功能,将 Docker Scout 无缝集成到您的软件开发生命周期 (SDLC) 中。此功能可确保将安全检查和分析嵌入您的开发流程中,提供持续保护和效率。
策略评估
评估和执行安全标准
Docker Scout 的策略评估工具可帮助您确保合规性,并根据既定指南评估镜像的安全状况。
使用 Docker 团队的真实故事
“Docker Scout 帮助我们确保支付和用户数据完全安全。”
Milen Dobrev
Distilled 公司高级工程经理
常见问题
谁可以为我的组织启用 Docker Scout?
您必须是组织的管理员才能启用 Docker Scout。
修复建议会根据哪个层存在漏洞而改变吗?
如果您的基础镜像存在安全问题,Docker Scout 将检查更新和补丁,以建议如何替换该镜像。如果其他层存在问题,Docker Scout 将精确揭示问题引入的位置并相应地提出建议。
Docker Scout 如何使用 SBOM?
SBOM,即软件物料清单 (software bill of materials),是构成软件组件的“成分”列表。Docker Scout 将 SBOM 与流式 CVE 数据进行交叉引用,以便尽快发现漏洞(和潜在的修复措施)。
与其他工具相比,Docker Scout 有何不同?
竞争对手,如果他们提供任何修复指导,在软件供应链中的应用程序安全态势范围有限,而且在建议的修复方面通常指导有限。 竞争对手在运行时监控方面要么有局限性,要么完全没有运行时保护。即使他们提供运行时监控,其对关键策略的遵守程度也有限。 竞争对手在针对 Docker 特定构建的策略评估方面提供的范围有限。
如何在 Docker Hub 中为远程镜像、Registry 和工件启用 Docker Scout?
Docker Scout 需要一个 Docker Hub 组织。请查阅我们的技术文档,了解更多关于为您的 Registry 配置 Scout 的信息。
从源头保障您的软件供应链安全
准备好增强您的开发工作流程了吗?立即比较订阅计划或联系我们获取更多信息。
