Docker Scout

コンテナイメージはレイヤーやソフトウェアパッケージで構成されており、脆弱性の影響を受けやすくなっています。これらの脆弱性は、コンテナやアプリケーションのセキュリティを危険にさらす可能性があります。

Docker Scoutは、ソフトウェアサプライチェーンのセキュリティを積極的に強化するためのソリューションです。イメージを分析することで、Docker Scoutはソフトウェア部品表（SBOM）と呼ばれるコンポーネントの一覧を作成します。このSBOMは、継続的に更新される脆弱性データベースと照合され、セキュリティの弱点を特定します。

Docker Scoutは、Docker Desktop、Docker Hub、Docker CLI、Docker Scoutダッシュボードを使用して操作できる独立したサービスおよびプラットフォームです。さらに、Docker Scoutは、コンテナレジストリやCIプラットフォームなどのサードパーティシステムとの統合もサポートしています。

クイックスタート

Docker Scout の機能を学び、使い始める方法を紹介します。

イメージ分析

イメージの構成を明らかにし、詳細に調査することができます。

アドバイザリデータベース

Docker Scout が使用する情報源について学びます。

統合

Docker Scout を CI、レジストリ、その他のサードパーティサービスと接続します。

ダッシュボード

Docker Scout のウェブインターフェースです。

ポリシー

アーティファクトがサプライチェーンのベストプラクティスに準拠していることを確認します。