Docker Scout

コンテナイメージはレイヤーやソフトウェアパッケージで構成されており、脆弱性の影響を受けやすくなっています。これらの脆弱性は、コンテナやアプリケーションのセキュリティを危険にさらす可能性があります。

Docker Scoutは、ソフトウェアサプライチェーンのセキュリティを積極的に強化するためのソリューションです。イメージを分析することで、Docker Scoutはソフトウェア部品表（SBOM）と呼ばれるコンポーネントの一覧を作成します。このSBOMは、継続的に更新される脆弱性データベースと照合され、セキュリティの弱点を特定します。

Docker Scoutは、Docker Desktop、Docker Hub、Docker CLI、Docker Scoutダッシュボードを使用して操作できる独立したサービスおよびプラットフォームです。さらに、Docker Scoutは、コンテナレジストリやCIプラットフォームなどのサードパーティシステムとの統合もサポートしています。