常見挑戰與問題

目錄

Docker Scout 與其他安全工具有何不同?

與第三方安全工具相比,Docker Scout 對容器安全採取了更廣泛的方法。第三方安全工具(如果它們提供補救指導的話)在軟體供應鏈中其應用程式安全態勢的有限範圍以及建議修復方面的指導不足。此類工具要麼在執行時監控方面存在限制,要麼根本沒有執行時保護。當它們提供執行時監控時,其對關鍵策略的遵守是有限的。第三方安全工具為 Docker 特定構建提供了有限的策略評估範圍。透過專注於整個軟體供應鏈,提供可操作的指導,並提供強大的策略執行和全面的執行時保護,Docker Scout 不僅僅是識別容器中的漏洞。它幫助您從頭開始構建安全的應用程式。

除了 Docker Hub,我可以使用 Docker Scout 與外部登錄檔配合使用嗎?

您可以將 Scout 與 Docker Hub 之外的登錄檔一起使用。將 Docker Scout 與第三方容器登錄檔整合,使 Docker Scout 能夠對這些儲存庫執行映象分析,從而即使這些映象沒有託管在 Docker Hub 上,您也可以深入瞭解這些映象的組成。

可用的容器登錄檔整合包括:

  • Artifactory
  • Amazon Elastic Container Registry
  • Azure Container Registry

將 Docker Scout 與第三方登錄檔整合中瞭解有關配置 Scout 與您的登錄檔的更多資訊。

Docker Scout CLI 是否隨 Docker Desktop 預設提供?

是的,Docker Scout CLI 外掛已預裝在 Docker Desktop 中。

在沒有 Docker Desktop 的 Linux 系統上執行 `docker scout` 命令是否可行?

如果您在沒有 Docker Desktop 的情況下執行 Docker Engine,Docker Scout 不會預裝,但您可以將其作為獨立二進位制檔案安裝

Docker Scout 如何使用 SBOM?

SBOM(軟體物料清單)是構成軟體元件的“成分”列表。Docker Scout 使用 SBOM 來確定 Docker 映象中使用的元件。當您分析映象時,Docker Scout 會使用附加到映象的 SBOM(作為證明),或者透過分析映象內容即時生成 SBOM。

SBOM 與諮詢資料庫進行交叉引用,以確定映象中的任何元件是否存在已知漏洞。