Docker Scout

容器镜像由层和软件包组成,这些软件包容易受到漏洞的影响。这些漏洞会损害容器和应用程序的安全性。

Docker Scout 是一种解决方案,可以主动增强您的软件供应链安全。通过分析您的镜像,Docker Scout 会编制组件清单,也称为软件物料清单 (SBOM)。SBOM 与不断更新的漏洞数据库相匹配,以查明安全漏洞。

Docker Scout 是一款独立的服务和平台,您可以使用 Docker Desktop、Docker Hub、Docker CLI 和 Docker Scout 仪表板与之交互。Docker Scout 还促进与第三方系统(如容器注册表和 CI 平台)的集成。