Logo docker scout full horizontal

Docker Scout

赋予无畏创新者安全力量

Docker Scout 旨在识别容器镜像中的安全问题、过时的软件包和潜在的合规性问题,从而发现依赖项漏洞,确保您的安全。

Docker scout hero
Icon docker shield tick

开启信任和可见性的新篇章

Docker Scout 通过详细的镜像分析和主动修复工具增强您的开发流程。它与 Docker Desktop 和 Docker Hub 无缝集成,从而提高您的安全性和效率。

Icon-bezier-curve-03

本地漏洞分析

在部署之前识别镜像中的安全风险

Docker Scout 的本地漏洞分析功能会在您的镜像到达生产环境之前扫描潜在的安全问题。通过尽早检测漏洞,它有助于确保更安全的部署并降低应用程序中发生安全漏洞的风险。

Icon-terminal

镜像修复

快速解决和修复镜像中的安全问题

Docker Scout 的镜像修复功能允许您快速解决在镜像中检测到的安全问题。此功能简化了您的开发流程,并维持了高标准的软件安全性和效率。

36_keybenefits

SDLC 集成

从头到尾保护您的 SDLC

通过强大的集成,将 Docker Scout 无缝集成到您的软件开发生命周期 (SDLC) 中。此功能确保安全检查和分析嵌入到您的开发流程中,提供持续的保护和效率。

Icon-anchor

策略评估

评估和执行安全标准

Docker Scout 的策略评估工具可帮助您确保合规性,并根据既定指南评估镜像的安全状况。

常见问题

谁可以为我的组织启用 Docker Scout?

您必须是组织的管理员才能启用 Docker Scout。

修复建议是否会根据哪个层存在漏洞而改变?

如果您的基础镜像存在安全问题,Docker Scout 将检查更新和补丁,以建议如何替换镜像。如果其他层存在问题,Docker Scout 将准确显示其引入的位置并相应地提出建议。

Docker Scout 如何使用 SBOM?

SBOM 或软件物料清单,是构成软件组件的成分列表。Docker Scout 将 SBOM 与流式 CVE 数据交叉引用,以便尽快发现漏洞(和潜在的修复)。

是什么让 Docker Scout 不同于其他工具?

**竞争对手**,如果他们提供修复指导,也会因为其在软件供应链中应用安全态势的范围有限,以及在建议的修复方面提供的指导有限而达不到目标。**竞争对手**要么在运行时监控方面存在限制,要么根本没有运行时保护。当他们确实提供运行时监控时,其对关键策略的遵守程度有限。**竞争对手**对特定于 Docker 的构建的策略评估范围有限。

在 Docker Hub、Amazon ECR 或 JFrog Artifactory 中,启用远程镜像的 Docker Scout 需要什么条件?

Docker Scout 需要一个 Docker Hub 组织。有关在您的注册表中配置 Scout 的更多信息,请参阅我们的技术文档:Docker HubAmazon ECRJFrog Artifactory

在注册表中启用远程镜像的 Docker Scout 需要什么条件?

Scout 需要一个 Docker Hub 组织。您可以使用除 Docker Hub 之外的 Scout 注册表。有关使用您的注册表配置 Scout 的更多信息,请参阅Scout 文档

"Docker Scout 帮助我们确保我们的支付和用户数据得到充分保护。"

Milen Dobrev

Distilled 高级工程经理

Logo distilled white

使用 Docker Scout 增强您的安全态势

准备好使用 Docker Scout 提升您的安全性了吗?无论您是准备开始使用还是有任何疑问,我们都随时准备帮助您维护安全的软件供应链并简化您的开发流程。

申请企业定价

其他资源

Icon-file-download-02

观看演示

通过观看我们的演示,探索 Docker Scout 的实际功能。亲眼见证我们的解决方案如何与您的开发环境集成并增强您的安全态势。

了解更多
Icon-hearts

加入我们的社区

加入 Docker Scout 社区,与其他用户联系、分享见解和获取提示。加入论坛和群组,随时了解最新信息并与其他开发人员互动。

了解更多
Icon-glasses-02

阅读博客

随时了解我们博客中的最新更新、最佳实践和用例。了解 Docker Scout 如何解决您的挑战并确保您的应用程序安全。

了解更多
Icon-book-open-01

查找资源

访问丰富的资源,包括指南、常见问题解答和技术文档。查找您需要的一切,以充分利用 Docker Scout 并增强您的安全和开发实践。

了解更多