常见挑战与问题

目录

Docker Scout 与其他安全工具有何不同?

与第三方安全工具相比,Docker Scout 对容器安全采取了更广泛的方法。第三方安全工具(如果它们提供补救指导的话)在软件供应链中其应用程序安全态势的有限范围以及建议修复方面的指导不足。此类工具要么在运行时监控方面存在限制,要么根本没有运行时保护。当它们提供运行时监控时,其对关键策略的遵守是有限的。第三方安全工具为 Docker 特定构建提供了有限的策略评估范围。通过专注于整个软件供应链,提供可操作的指导,并提供强大的策略执行和全面的运行时保护,Docker Scout 不仅仅是识别容器中的漏洞。它帮助您从头开始构建安全的应用程序。

除了 Docker Hub,我可以使用 Docker Scout 与外部注册表配合使用吗?

您可以将 Scout 与 Docker Hub 之外的注册表一起使用。将 Docker Scout 与第三方容器注册表集成,使 Docker Scout 能够对这些存储库运行镜像分析,从而即使这些镜像没有托管在 Docker Hub 上,您也可以深入了解这些镜像的组成。

可用的容器注册表集成包括:

  • Artifactory
  • Amazon Elastic Container Registry
  • Azure Container Registry

将 Docker Scout 与第三方注册表集成中了解有关配置 Scout 与您的注册表的更多信息。

Docker Scout CLI 是否随 Docker Desktop 默认提供?

是的,Docker Scout CLI 插件已预装在 Docker Desktop 中。

在没有 Docker Desktop 的 Linux 系统上运行 `docker scout` 命令是否可行?

如果您在没有 Docker Desktop 的情况下运行 Docker Engine,Docker Scout 不会预装,但您可以将其作为独立二进制文件安装

Docker Scout 如何使用 SBOM?

SBOM(软件物料清单)是构成软件组件的“成分”列表。Docker Scout 使用 SBOM 来确定 Docker 镜像中使用的组件。当您分析镜像时,Docker Scout 会使用附加到镜像的 SBOM(作为证明),或者通过分析镜像内容即时生成 SBOM。

SBOM 与咨询数据库进行交叉引用,以确定镜像中的任何组件是否存在已知漏洞。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.