Docker Scoutを他のシステムと統合する

デフォルトでは、Docker Scout は Docker Organization と Docker Hub 上の Docker Scout 対応リポジトリと統合されています。Docker Scout をサードパーティシステムと統合することで、さらに多くのインサイト、特に実行中のワークロードに関するリアルタイム情報を得ることができます。

統合カテゴリ

Docker Scout をどのように、どこで統合するかによって、得られるインサイトが異なります。

コンテナレジストリ

Docker Scout をサードパーティのコンテナレジストリと連携すると、Docker Hub にホストされていないイメージでも、そのリポジトリでイメージ分析を実行し、イメージの構成に関するインサイトを得ることができます。

以下のコンテナレジストリ統合が利用可能です。

• Artifactory
• Amazon Elastic Container Registry
• Azure Container Registry

継続的インテグレーション (CI)

Docker Scout を継続的インテグレーション（CI）システムと統合すると、インナーループ内でセキュリティ状況に関する即時かつ自動的なフィードバックを得ることができます。CI での分析は、さらに多くのインサイトを得るために役立つ追加のコンテキストの恩恵も受けます。

以下のCI統合が利用可能です。

• GitHub Actions
• GitLab
• Microsoft Azure DevOps Pipelines
• Circle CI
• Jenkins

実行環境モニタリング

実行環境モニタリングとは、Docker Scout をデプロイメントと統合することを指します。これにより、実行中のコンテナワークロードに関するリアルタイム情報を得ることができます。

実行環境と統合することで、プロダクションワークロードをイメージリポジトリや他の環境にあるバージョンと比較できます。

以下の実行環境モニタリング統合が利用可能です。

• Sysdig

実行環境統合の詳細については、実行環境をご覧ください。

コード品質

Docker Scout をコード分析ツールと統合すると、ソースコード上で直接品質チェックが行われ、バグ、セキュリティ問題、テストカバレッジなどを追跡できます。イメージ分析や実行環境モニタリングに加え、コード品質ゲートにより、Docker Scoutを使用してサプライチェーン管理をシフトレフトさせることができます。

コード品質統合を有効にすると、Docker Scout はその統合が有効になっているリポジトリに対して、コード品質評価をポリシー評価結果として含めます。

以下のコード品質統合が利用可能です。

• SonarQube

ソースコード管理

Docker Scout をバージョン管理システムと統合すると、Docker Scout のイメージ分析で検出された問題に対する修正方法のアドバイスを、リポジトリ内で直接得ることができます。

以下のソースコード管理統合が利用可能です。

• GitHub

チームコラボレーション

このカテゴリの統合では、Docker Scout をコラボレーションプラットフォームと統合し、ソフトウェアサプライチェーンに関する通知をリアルタイムでチームコミュニケーションプラットフォームに送信できます。

以下のチームコラボレーション統合が利用可能です。

• Slack