Docker Scout
為無畏的創新者提供強大的安全能力
Docker Scout 旨在識別容器映像中的安全問題、過時的套件和潛在的合規性問題,它會揭示依賴項漏洞,讓您受到保護。
開啟全新層級的信任和可見性
Docker Scout 透過詳細的映像分析和主動的修復工具,增強您的開發流程。它與 Docker Desktop 和 Docker Hub 無縫整合,以提高您的安全性和效率。
本地漏洞分析
在部署前識別映像中的安全風險
Docker Scout 的本地漏洞分析會在您的映像發佈到正式環境之前掃描潛在的安全問題。透過及早發現漏洞,它可以幫助您確保更安全的部署並降低應用程式中安全漏洞的風險。
映像修復
快速處理和修復映像中的安全問題
Docker Scout 的映像修復功能可讓您快速解決在映像中偵測到的安全問題。此功能簡化了您的開發流程,並維持高標準的軟體安全性和效率。
SDLC 整合
從頭到尾保護您的 SDLC
透過強大的整合,將 Docker Scout 無縫整合到您的軟體開發生命週期 (SDLC) 中。此功能可確保將安全檢查和分析嵌入到您的開發流程中,提供持續的保護和效率。
策略評估
評估和執行安全標準
Docker Scout 的策略評估工具可幫助您確保合規性,並根據既定準則評估映像的安全性。
常見問題
誰可以為我的組織啟用 Docker Scout?
您必須是組織的管理員才能啟用 Docker Scout。
修復建議是否會根據哪個層級存在漏洞而改變?
如果您的基礎映像存在安全問題,Docker Scout 將檢查更新和修補程式,以建議如何替換映像。如果其他層級存在問題,Docker Scout 將精確顯示問題發生的位置,並據此提出建議。
Docker Scout 如何使用 SBOM?
SBOM 或軟體物料清單是組成軟體元件的成分清單。Docker Scout 會將 SBOM 與串流 CVE 資料交叉比對,以盡快發現漏洞(以及潛在的修復方法)。
Docker Scout 與其他工具有何不同?
競爭對手即使提供修復指南,也往往忽略了軟體供應鏈中應用程式安全態勢的有限範圍,並且在建議修復方法方面提供的指南通常也很有限。競爭對手在執行階段監控方面存在限制,或者根本沒有執行階段保護。當他們確實提供執行階段監控時,它在遵守關鍵策略方面也受到限制。競爭對手對 Docker 特定建置的策略評估範圍有限。
我需要什麼才能在 Docker Hub、Amazon ECR 或 JFrog Artifactory 中的遠端映像上啟用 Docker Scout?
Docker Scout 需要 Docker Hub 組織。在我們的技術文件中瞭解更多關於為您的註冊表設定 Scout 的資訊:Docker Hub、 Amazon ECR、JFrog Artifactory。
我需要什麼才能在註冊表中的遠端映像上啟用 Docker Scout?
Scout 需要 Docker Hub 組織。您可以使用 Docker Hub 以外的 Scout 註冊表。在Scout 文件中瞭解更多關於使用您的註冊表設定 Scout 的資訊。
「Docker Scout 幫助我們確保我們的付款和使用者資料得到完全保護。」
Milen Dobrev
Distilled 資深工程經理
使用 Docker Scout 增強您的安全態勢
準備好使用 Docker Scout 提升您的安全性了嗎?無論您是準備開始使用還是有更多問題,我們都隨時準備幫助您維護安全的軟體供應鏈並簡化您的開發流程。
درخواست企業價格
