⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Questions et défis courants

Table des matières

En quoi Docker Scout est-il différent des autres outils de sécurité ?

Docker Scout adopte une approche plus large de la sécurité des conteneurs par rapport aux outils de sécurité tiers. Les outils de sécurité tiers, s'ils offrent des conseils de remédiation, manquent leur cible en raison de leur portée limitée de la posture de sécurité des applications au sein de la chaîne d'approvisionnement logicielle, et offrent souvent des conseils limités en ce qui concerne les correctifs suggérés. De tels outils ont soit des limitations sur la surveillance à l'exécution, soit aucune protection à l'exécution du tout. Lorsqu'ils offrent une surveillance à l'exécution, celle-ci est limitée dans son adhésion aux politiques clés. Les outils de sécurité tiers offrent une portée limitée d'évaluation des politiques pour les builds spécifiques à Docker. En se concentrant sur l'ensemble de la chaîne d'approvisionnement logicielle, en fournissant des conseils exploitables et en offrant une protection complète à l'exécution avec une application stricte des politiques, Docker Scout va au-delà de la simple identification des vulnérabilités dans vos conteneurs. Il vous aide à créer des applications sécurisées dès le départ.

Puis-je utiliser Docker Scout avec des registres externes autres que Docker Hub ?

Vous pouvez utiliser Scout avec des registres autres que Docker Hub. L'intégration de Docker Scout avec des registres de conteneurs tiers permet à Docker Scout d'effectuer une analyse d'image sur ces dépôts afin que vous puissiez obtenir des informations sur la composition de ces images même si elles ne sont pas hébergées sur Docker Hub.

Les intégrations de registres de conteneurs suivantes sont disponibles :

  • Artifactory
  • Amazon Elastic Container Registry
  • Azure Container Registry

Apprenez-en davantage sur la configuration de Scout avec vos registres dans Intégration de Docker Scout avec des registres tiers.

La CLI Docker Scout est-elle fournie par défaut avec Docker Desktop ?

Oui, le plugin CLI Docker Scout est pré-installé avec Docker Desktop.

Est-il possible d'exécuter les commandes docker scout sur un système Linux sans Docker Desktop ?

Si vous exécutez Docker Engine sans Docker Desktop, Docker Scout n'est pas pré-installé, mais vous pouvez l'installer en tant que binaire autonome.

Comment Docker Scout utilise-t-il un SBOM ?

Un SBOM, ou nomenclature logicielle, est une liste d'ingrédients qui composent les composants logiciels. Docker Scout utilise les SBOM pour déterminer les composants utilisés dans une image Docker. Lorsque vous analysez une image, Docker Scout utilisera soit le SBOM attaché à l'image (en tant qu'attestation), soit générera un SBOM à la volée en analysant le contenu de l'image.

Le SBOM est croisé avec la base de données des avis pour déterminer si l'un des composants de l'image présente des vulnérabilités connues.