Docker Scout

容器镜像由层和软件包组成,它们容易受到漏洞的影响。这些漏洞可能会危及容器和应用程序的安全。

Docker Scout 是一种主动增强您的软件供应链安全的解决方案。通过分析您的镜像,Docker Scout 会编译组件清单,也称为软件物料清单 (SBOM)。SBOM 会与持续更新的漏洞数据库进行匹配,以查明安全弱点。

Docker Scout 是一个独立的 Service 和平台,您可以通过 Docker Desktop、Docker Hub、Docker CLI 和 Docker Scout Dashboard 与之交互。Docker Scout 还支持与第三方系统集成,例如容器注册表和 CI 平台。

快速入门
了解 Docker Scout 的功能以及如何入门。
镜像分析
揭示并深入了解镜像的组成。
咨询数据库
了解 Docker Scout 使用的信息来源。
集成
将 Docker Scout 连接到您的 CI、注册表和其他第三方服务。
仪表盘
Docker Scout 的 Web 界面。
策略
确保您的制品符合供应链最佳实践。
升级
免费计划包含最多 1 个仓库。升级可获得更多。
页面选项