⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Intégrer Docker Scout avec d'autres systèmes

Table des matières

Par défaut, Docker Scout s'intègre avec votre organisation Docker et vos dépôts Docker Scout activés sur Docker Hub. Vous pouvez intégrer Docker Scout avec des systèmes tiers supplémentaires pour accéder à encore plus d'informations, incluant des informations en temps réel sur vos charges de travail en cours d'exécution.

Catégories d'intégration

Vous obtiendrez différentes informations selon où et comment vous choisissez d'intégrer Docker Scout.

Registres de conteneurs

Intégrer Docker Scout avec des registres de conteneurs tiers permet à Docker Scout d'exécuter l'analyse d'images sur ces dépôts, afin que vous puissiez obtenir des informations sur la composition de ces images même si elles ne sont pas hébergées sur Docker Hub.

Les intégrations de registre de conteneurs suivantes sont disponibles :

Intégration Continue

Intégrer Docker Scout avec les systèmes d'Intégration Continue (CI) est un excellent moyen d'obtenir des commentaires instantanés et automatiques sur votre posture de sécurité dans votre boucle interne. L'analyse exécutée en CI bénéficie également du contexte supplémentaire qui est utile pour obtenir encore plus d'informations.

Les intégrations CI suivantes sont disponibles :

Surveillance d'environnement

La surveillance d'environnement fait référence à l'intégration de Docker Scout avec vos déploiements. Cela peut vous donner des informations en temps réel sur vos charges de travail de conteneurs en cours d'exécution.

L'intégration avec les environnements vous permet de comparer les charges de travail de production à d'autres versions, dans vos dépôts d'images ou dans vos autres environnements.

Les intégrations de surveillance d'environnement suivantes sont disponibles :

Pour plus d'informations sur les intégrations d'environnement, voir Environnements.

Qualité du code

Intégrer Docker Scout avec des outils d'analyse de code permet des vérifications de qualité directement sur le code source, vous aidant à suivre les bogues, les problèmes de sécurité, la couverture de test, et plus. En plus de l'analyse d'images et de la surveillance d'environnement, les portes de qualité de code vous permettent de décaler vers la gauche votre gestion de chaîne d'approvisionnement avec Docker Scout.

Une fois que vous activez une intégration de qualité de code, Docker Scout inclut les évaluations de qualité de code comme résultats d'évaluation de politique pour les dépôts où vous avez activé l'intégration.

Les intégrations de qualité de code suivantes sont disponibles :

Gestion du code source

Intégrez Docker Scout avec votre système de contrôle de version pour obtenir des conseils de remédiation guidés sur comment adresser les problèmes détectés par l'analyse d'images Docker Scout, directement dans vos dépôts.

Les intégrations de gestion de code source suivantes sont disponibles :

Collaboration d'équipe

Les intégrations de cette catégorie vous permettent d'intégrer Docker Scout avec des plateformes de collaboration pour diffuser des notifications sur votre chaîne d'approvisionnement logiciel en temps réel vers les plateformes de communication d'équipe.

Les intégrations de collaboration d'équipe suivantes sont disponibles :