使用 Docker Scout 保護您的軟體供應鏈

目錄

當容器映像不安全時,可能會產生重大風險。大約 60% 的組織回報在一年內至少經歷過一次安全漏洞或弱點事件,導致營運中斷。這些事件通常會導致相當長的停機時間,44% 的受影響公司每次事件的停機時間超過一小時。財務影響相當大,平均資料外洩成本高達 445 萬美元。這突顯了維持強大的容器安全措施至關重要。

Docker Scout 透過提供自動化的弱點偵測和修復、解決不安全的容器映像,並確保符合安全標準來提升容器安全性。

您將學到什麼

  • 定義安全軟體供應鏈 (SSSC)
  • 檢閱 SBOM 以及如何使用它們
  • 偵測和監控弱點

工具整合

適用於 Docker Desktop、GitHub Actions、Jenkins、Kubernetes 和其他 CI 解決方案。

對象

  • 需要將自動化安全檢查整合到 CI/CD 流程中以提高工作流程安全性和效率的 DevOps 工程師。
  • 希望使用 Docker Scout 在開發流程的早期階段識別和修復弱點,確保產生安全容器映像的開發人員。
  • 必須強制執行安全合規性、執行弱點評估並確保容器化應用程式整體安全的安全專業人員。

模組

  1. 為何選擇 Docker Scout?

    瞭解 Docker Scout 如何協助您保護供應鏈。

  2. 示範

    瞭解 Docker Scout 強大的功能,以增強供應鏈安全。

  3. 軟體供應鏈安全

    瞭解軟體供應鏈安全 (S3C) 的含義及其重要性。

  4. 軟體物料清單 (SBOM)

    瞭解軟體物料清單 (SBOM) 以及 Docker Scout 如何使用它。

  5. 證明

    Docker Build 中 SBOM 和來源證明的簡介、它們是什麼以及為何存在

  6. 修復

    瞭解 Docker Scout 如何使用修復功能協助您自動提高軟體品質。

  7. 常見的挑戰和問題

    探討與 Docker Scout 相關的常見挑戰和問題。