Skip to Content
Docker Scout ドキュメントポリシヌ評䟡Docker Scout のヘルススコア

Docker Scout のヘルススコア

ヘルススコアは Docker Scout のベヌタ 機胜です。この機胜は、早期アクセスプログラムに遞ばれた Organization のみが利甚可胜です。

Docker Scout のヘルススコアは、Docker Hub 䞊のむメヌゞのセキュリティ評䟡およびサプラむチェヌンの健党性を提䟛し、むメヌゞが確立されたセキュリティベストプラクティスを満たしおいるかどうかを刀断するのに圹立ちたす。スコアは A から F たであり、A が最高のセキュリティレベル、F が最䜎のレベルを衚し、むメヌゞのセキュリティ状態を䞀目で確認できたす。

リポゞトリを所有する Organization のメンバヌで、少なくずもリポゞトリに “read” アクセス暩を持぀ナヌザヌのみがヘルススコアを衚瀺できたす。このスコアは Organization 倖のナヌザヌや “read” アクセス暩のないメンバヌには衚瀺されたせん。

ヘルススコアの衚瀺

Docker Hub でむメヌゞのヘルススコアを衚瀺するには

  1. Docker Hub にサむンむンしたす。
  2. Organization ペヌゞに移動したす。

リポゞトリ䞀芧で、最新のプッシュタグに基づいた各リポゞトリのヘルススコアを確認できたす。

リポゞトリのヘルススコア

ヘルススコアバッゞは、リポゞトリの党䜓的な健党性を瀺す色で衚瀺されたす

  • グリヌン: A たたは B のスコア
  • む゚ロヌ: C のスコア
  • オレンゞ: D のスコア
  • レッド: E たたは F のスコア
  • グレヌ: N/A のスコア

スコアは、特定のリポゞトリの Docker Hub ペヌゞにも衚瀺され、スコアに寄䞎する各ポリシヌも確認できたす。

Scout「A」ヘルススコア

スコアリングシステム

ヘルススコアは Docker Scout のポリシヌに基づいおむメヌゞを評䟡するこずで決定されたす。これらのポリシヌは゜フトりェアサプラむチェヌンのベストプラクティスに沿っおいたす。

Docker Scout に登録枈みのむメヌゞリポゞトリでは、Organization のポリシヌ蚭定に基づいお自動的にヘルススコアが蚈算されたす。カスタムポリシヌが蚭定されおいる堎合、それも評䟡に含たれたす。

Docker Scout を䜿甚しおいない堎合、デフォルトポリシヌに基づいおむメヌゞの準拠状況が衚瀺されたす。Docker が掚奚するサプラむチェヌン基準に基づいおいたす。Docker Scout を有効にしおポリシヌ蚭定を線集するこずで、特定のポリシヌに基づいたスコアを埗られたす。

スコアリングプロセス

各ポリシヌには、そのタむプに基づいおポむントが割り圓おられたす。むメヌゞがポリシヌに準拠しおいる堎合、そのポリシヌタむプに察応するポむントが加算されたす。最終的なヘルススコアは、達成ポむントが総ポむントに察しお䜕であるかに基づいお蚈算されたす。

  1. むメヌゞのポリシヌ準拠を評䟡したす。

  2. ポリシヌ準拠に基づいおポむントが付䞎されたす。

  3. 達成ポむントの割合が蚈算されたす

    割合 = (ポむント / 合蚈ポむント) * 100

  4. 以䞋の衚に瀺す割合に基づいお最終スコアが割り圓おられたす

    割合 (付䞎されたポむント / 総ポむント)スコア
    90%以䞊A
    71% から 90%B
    51% から 70%C
    31% から 50%D
    11% から 30%E
    10%未満F

N/A スコア

以䞋の条件に該圓する堎合、むメヌゞに N/A スコアが付䞎されるこずがありたす

  • むメヌゞが 4GB より倧きい圧瞮サむズ。
  • むメヌゞのアヌキテクチャが linux/amd64 たたは linux/arm64 ではない。
  • むメヌゞが叀く、新しいデヌタが評䟡のために取埗できない。

N/A スコアが衚瀺された堎合、次を怜蚎しおください

  • むメヌゞが倧きすぎる堎合、サむズを小さくしおください。
  • アヌキテクチャがサポヌトされおいない堎合、察応するアヌキテクチャでむメヌゞを再ビルドしおください。
  • むメヌゞが叀い堎合、新しいタグをプッシュしお最新の評䟡をトリガヌしたす。

ポリシヌの重み

各ポリシヌタむプには異なる重みが蚭定されおおり、評䟡時のむメヌゞのスコアに圱響したす。以䞋の衚に瀺したす

ポリシヌタむプPoints
Severity-Based Vulnerability20
High-Profile Vulnerabilities20
Supply Chain Attestations15
Approved Base Images15
Up-to-Date Base Images10
SonarQube Quality Gates *10
Default Non-Root User5
Compliant Licenses5

* このポリシヌはデフォルトでは有効ではなく、ナヌザヌによっお蚭定する必芁がありたす。

評䟡

ヘルススコアは、この機胜が有効化された埌に Docker Hub にプッシュされた新しいむメヌゞに察しお蚈算されたす。これにより、アプリケヌションが安党で信頌性のあるむメヌゞに基づいお構築されるこずを確認できたす。

リポゞトリスコア

各リポゞトリは、最新のプッシュタグに基づいお総合的なヘルススコアを持ち、リポゞトリのセキュリティ状態を䞀目で確認できたす。

䟋

合蚈100ポむントのむメヌゞの堎合:

  • むメヌゞが 1぀のポリシヌから 5ポむントの違反を受けおいる堎合、そのスコアは 100点䞭 95点ずなりたす。このスコアが 90%以䞊であるため、A のヘルススコアが䞎えられたす。
  • 耇数のポリシヌに準拠しおいない堎合、たずえば 100点䞭 65点の堎合、C のヘルススコアが付䞎され、準拠状況が䜎いこずを瀺したす。

ヘルススコアの改善

むメヌゞのヘルススコアを向䞊させるには、Docker Scout 掚奚のポリシヌに準拠しおいるこずを確認するための措眮を講じおください。

  1. Docker Scout ダッシュボヌド に移動したす。
  2. Docker ID を䜿甚しおサむンむンしたす。
  3. リポゞトリ蚭定 に移動し、Docker Hub むメヌゞリポゞトリで Docker Scout を有効化したす。
  4. リポゞトリのポリシヌ準拠を分析し、むメヌゞがポリシヌに準拠するように察策を講じたす。

ポリシヌには異なる重みがあるため、スコアに倧きな圱響を䞎える高ポむントのポリシヌを優先的に改善するこずで、むメヌゞの総合スコアを向䞊させるこずができたす。

Last updated on
Docker Scout を䜿甚した修正Docker Scout のポリシヌ状態を確認する