证明

构建证明为您提供有关映像如何构建以及包含哪些内容的详细信息。这些证明由 BuildKit 在构建时生成,作为元数据附加到最终映像,使您能够检查映像以查看其来源、创建者和内容。这些信息有助于您对映像的安全性和对供应链的影响做出明智的决策。

Docker Scout 使用这些证明来评估映像的安全性和供应链状况,并为问题提供修复建议。如果检测到问题,例如证明缺失或过期,Docker Scout 可以指导您如何添加或更新它们,从而确保合规性并提高映像安全状态的可见性。

有两种主要类型的证明

  • SBOM,它列出了映像内的软件制品。
  • Provenance,它详细说明了映像的构建方式。

您可以使用带有 --provenance--sbom 标志的 docker buildx build 来创建证明。证明附加到映像索引,使您无需拉取整个映像即可检查它们。Docker Scout 利用此元数据为您提供更精确的建议,并更好地控制映像的安全性。

页面选项
修复 »