Docker Scoutを他のシステムと連携する
デフォルトでは、Docker Scout は Docker Organization と Docker Hub 上の Docker Scout 対応リポジトリと連携されています。Docker Scout をサードパーティシステムと連携することで、さらに多くのインサイト、特に実行中のワークロードに関するリアルタイム情報を得ることができます。
インテグレーションカテゴリ
Docker Scout をどのように、どこで連携するかによって、得られるインサイトが異なります。
コンテナレジストリ
Docker Scout をサードパーティのコンテナレジストリと連携すると、Docker Hub にホストされていないイメージでも、そのリポジトリでイメージ分析を実行し、イメージの構成に関するインサイトを得ることができます。
以下のコンテナレジストリ統合が利用可能です。
- Artifactory
- Amazon Elastic Container Registry
- Azure Container Registry
継続的インテグレーション (CI)
Docker Scout を継続的インテグレーション(CI)システムと連携すると、インナーループ内でセキュリティ状況に関する即時かつ自動的なフィードバックを得ることができます。CI での分析は、さらに多くのインサイトを得るために役立つ追加のコンテキストの恩恵も受けます。
以下のCI統合が利用可能です。
- GitHub Actions
- GitLab
- Microsoft Azure DevOps Pipelines
- Circle CI
- Jenkins
Environment モニタリング
Environment モニタリングとは、Docker Scout をデプロイメントと連携することを指します。これにより、実行中のコンテナワークロードに関するリアルタイム情報を得ることができます。
Environment と連携することで、プロダクションワークロードをイメージリポジトリや他の環境にあるバージョンと比較できます。
以下の Environment モニタリング連携が利用可能です。
- Sysdig
Environment 連携の詳細については、Environment をご覧ください。
コード品質
Docker Scout をコード分析ツールと連携すると、ソースコード上で直接品質チェックが行われ、バグ、セキュリティ問題、テストカバレッジなどを追跡できます。イメージ分析や Environment モニタリングに加え、コード品質ゲートにより、Docker Scoutを使用してサプライチェーン管理をシフトレフトさせることができます。
コード品質連携を有効にすると、Docker Scout はその連携が有効になっているリポジトリに対して、コード品質評価をポリシー評価結果として含めます。
以下のコード品質統合が利用可能です。
- SonarQube
ソースコード管理
Docker Scout をバージョン管理システムと統合すると、Docker Scout のイメージ分析で検出された問題に対する修正方法のアドバイスを、リポジトリ内で直接得ることができます。
以下のソースコード管理統合が利用可能です。
- GitHub
チームコラボレーション
このカテゴリの連携では、Docker Scout をコラボレーションプラットフォームと連携し、ソフトウェアサプライチェーンに関する通知をリアルタイムでチームコミュニケーションプラットフォームに送信できます。
以下のチームコラボレーション連携が利用可能です。
- Slack