常见挑战和问题

目录

Docker Scout 与其他安全工具有何不同?

与第三方安全工具相比,Docker Scout 对容器安全采取了更广泛的方法。第三方安全工具即使提供修复指导,在软件供应链中其应用安全态势的范围也有限,并且在建议修复方法时往往指导有限。此类工具要么运行时监控能力有限,要么根本没有运行时保护。当它们提供运行时监控时,其对关键策略的遵循也有限。第三方安全工具对 Docker 特定构建的策略评估范围有限。Docker Scout 通过专注于整个软件供应链、提供可行的指导以及提供强大的策略执行来实现全面的运行时保护,从而超越了仅仅识别容器中的漏洞。它帮助您从零开始构建安全的应用程序。

除了 Docker Hub,我可以使用 Docker Scout 与其他外部注册表配合使用吗?

您可以将 Scout 与 Docker Hub 以外的注册表配合使用。将 Docker Scout 与第三方容器注册表集成后,Docker Scout 能够对这些仓库运行镜像分析,以便您即使在镜像没有托管在 Docker Hub 上时,也能深入了解它们的组成。

以下容器注册表集成可用

  • Artifactory
  • Amazon Elastic Container Registry
  • Azure Container Registry

将 Docker Scout 与第三方注册表集成中了解有关如何使用注册表配置 Scout 的更多信息。

Docker Desktop 默认是否包含 Docker Scout CLI?

是的,Docker Scout CLI 插件已预装在 Docker Desktop 中。

是否可以在没有 Docker Desktop 的 Linux 系统上运行 docker scout 命令?

如果您在没有 Docker Desktop 的情况下运行 Docker Engine,则 Docker Scout 不会预装,但您可以将其作为独立二进制文件安装

Docker Scout 如何使用 SBOM?

SBOM,即软件物料清单 (software bill of materials),是构成软件组件的“成分”列表。Docker Scout 使用 SBOM 来确定 Docker 镜像中使用的组件。分析镜像时,Docker Scout 要么使用附加到镜像的 SBOM(作为证明),要么通过分析镜像内容即时生成一个 SBOM。

SBOM 与安全公告数据库交叉引用,以确定镜像中的任何组件是否具有已知漏洞。

页面选项