⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Sécuriser votre chaîne d'approvisionnement logicielle avec Docker Scout

Table des matières

Lorsque les images de conteneurs sont non sécurisées, des risques importants peuvent survenir. Environ 60% des organisations ont signalé avoir subi au moins une faille de sécurité ou un incident de vulnérabilité en un an, entraînant une interruption des opérations. Ces incidents entraînent souvent des temps d'arrêt considérables, 44% des entreprises concernées subissant plus d'une heure d'arrêt par événement. L'impact financier est substantiel, le coût moyen d'une violation de données atteignant 4,45 millions de dollars. Cela souligne l'importance critique de maintenir des mesures de sécurité des conteneurs robustes.

Docker Scout améliore la sécurité des conteneurs en fournissant une détection et une correction automatisées des vulnérabilités, en traitant les images de conteneurs non sécurisées et en garantissant la conformité aux normes de sécurité.

Ce que vous apprendrez

  • Définir la chaîne d'approvisionnement logicielle sécurisée (SSSC)
  • Examiner les SBOM et comment les utiliser
  • Détecter et surveiller les vulnérabilités

Intégration d'outils

Fonctionne bien avec Docker Desktop, GitHub Actions, Jenkins, Kubernetes et d'autres solutions de CI.

À qui s'adresse ce guide ?

  • Les ingénieurs DevOps qui doivent intégrer des contrôles de sécurité automatisés dans les pipelines CI/CD pour améliorer la sécurité et l'efficacité de leurs flux de travail.
  • Les développeurs qui souhaitent utiliser Docker Scout pour identifier et corriger les vulnérabilités tôt dans le processus de développement, garantissant la production d'images de conteneurs sécurisées.
  • Les professionnels de la sécurité qui doivent appliquer la conformité en matière de sécurité, effectuer des évaluations de vulnérabilité et garantir la sécurité globale des applications conteneurisées.

Modules

  1. Pourquoi Docker Scout ?

    Découvrez comment Docker Scout peut vous aider à sécuriser votre chaîne d'approvisionnement.

  2. Démo

    Découvrez les puissantes fonctionnalités de Docker Scout pour une sécurité renforcée de la chaîne d'approvisionnement.

  3. Sécurité de la chaîne d'approvisionnement logicielle

    Apprenez ce qu'est la sécurité de la chaîne d'approvisionnement logicielle (S3C), ce que cela signifie et pourquoi c'est important.

  4. Nomenclature Logicielle (SBOM)

    Apprenez ce qu'est une Nomenclature Logicielle (SBOM) et comment Docker Scout l'utilise.

  5. Attestations

    Introduction aux attestations SBOM et de provenance avec Docker Build, ce qu'elles sont et pourquoi elles existent

  6. Remédiation

    Apprenez comment Docker Scout peut vous aider à améliorer automatiquement la qualité de votre logiciel, en utilisant la remédiation

  7. Questions et défis courants

    Explorez les défis et les questions courants liés à Docker Scout.