Docker Scout

Les images de conteneurs sont constituées de couches et de paquets logiciels, qui sont susceptibles de présenter des vulnérabilités. Ces vulnérabilités peuvent compromettre la sécurité des conteneurs et des applications.

Docker Scout est une solution pour améliorer proactivement la sécurité de votre chaîne d'approvisionnement logiciel. En analysant vos images, Docker Scout compile un inventaire des composants, également connu sous le nom de Nomenclature du Logiciel (SBOM). La SBOM est comparée à une base de données de vulnérabilités continuellement mise à jour pour identifier les faiblesses de sécurité.

Docker Scout est un service et une plateforme autonomes avec lesquels vous pouvez interagir en utilisant Docker Desktop, Docker Hub, le CLI Docker, et le Tableau de bord Docker Scout. Docker Scout facilite également les intégrations avec des systèmes tiers, tels que les registres de conteneurs et les plateformes CI.

Démarrage rapide

Apprenez ce que Docker Scout peut faire, et comment commencer.

Analyse d'images

Révélez et explorez la composition de vos images.

Base de données des avis

Apprenez à propos des sources d'information que Docker Scout utilise.

Intégrations

Connectez Docker Scout avec votre CI, registres, et autres services tiers.

Tableau de bord

L'interface web pour Docker Scout.

Politique

Assurez-vous que vos artefacts s'alignent avec les meilleures pratiques de chaîne d'approvisionnement.

Mise à niveau

Un abonnement Personnel inclut jusqu'à 1 dépôt. Mettez à niveau pour plus.