Docker Scout
赋予无畏创新者安全力量
Docker Scout 旨在识别容器镜像中的安全问题、过时的软件包和潜在的合规性问题,从而发现依赖项漏洞,确保您的安全。
开启信任和可见性的新篇章
Docker Scout 通过详细的镜像分析和主动修复工具增强您的开发流程。它与 Docker Desktop 和 Docker Hub 无缝集成,从而提高您的安全性和效率。
本地漏洞分析
在部署之前识别镜像中的安全风险
Docker Scout 的本地漏洞分析功能会在您的镜像到达生产环境之前扫描潜在的安全问题。通过尽早检测漏洞,它有助于确保更安全的部署并降低应用程序中发生安全漏洞的风险。
镜像修复
快速解决和修复镜像中的安全问题
Docker Scout 的镜像修复功能允许您快速解决在镜像中检测到的安全问题。此功能简化了您的开发流程,并维持了高标准的软件安全性和效率。
SDLC 集成
从头到尾保护您的 SDLC
通过强大的集成,将 Docker Scout 无缝集成到您的软件开发生命周期 (SDLC) 中。此功能确保安全检查和分析嵌入到您的开发流程中,提供持续的保护和效率。
策略评估
评估和执行安全标准
Docker Scout 的策略评估工具可帮助您确保合规性,并根据既定指南评估镜像的安全状况。
常见问题
谁可以为我的组织启用 Docker Scout?
您必须是组织的管理员才能启用 Docker Scout。
修复建议是否会根据哪个层存在漏洞而改变?
如果您的基础镜像存在安全问题,Docker Scout 将检查更新和补丁,以建议如何替换镜像。如果其他层存在问题,Docker Scout 将准确显示其引入的位置并相应地提出建议。
Docker Scout 如何使用 SBOM?
SBOM 或软件物料清单,是构成软件组件的成分列表。Docker Scout 将 SBOM 与流式 CVE 数据交叉引用,以便尽快发现漏洞(和潜在的修复)。
是什么让 Docker Scout 不同于其他工具?
**竞争对手**,如果他们提供修复指导,也会因为其在软件供应链中应用安全态势的范围有限,以及在建议的修复方面提供的指导有限而达不到目标。**竞争对手**要么在运行时监控方面存在限制,要么根本没有运行时保护。当他们确实提供运行时监控时,其对关键策略的遵守程度有限。**竞争对手**对特定于 Docker 的构建的策略评估范围有限。
在 Docker Hub、Amazon ECR 或 JFrog Artifactory 中,启用远程镜像的 Docker Scout 需要什么条件?
Docker Scout 需要一个 Docker Hub 组织。有关在您的注册表中配置 Scout 的更多信息,请参阅我们的技术文档:Docker Hub、Amazon ECR、JFrog Artifactory。
在注册表中启用远程镜像的 Docker Scout 需要什么条件?
Scout 需要一个 Docker Hub 组织。您可以使用除 Docker Hub 之外的 Scout 注册表。有关使用您的注册表配置 Scout 的更多信息,请参阅Scout 文档。
"Docker Scout 帮助我们确保我们的支付和用户数据得到充分保护。"
Milen Dobrev
Distilled 高级工程经理
使用 Docker Scout 增强您的安全态势
准备好使用 Docker Scout 提升您的安全性了吗?无论您是准备开始使用还是有任何疑问,我们都随时准备帮助您维护安全的软件供应链并简化您的开发流程。
申请企业定价