常見挑戰與問題

目錄

Docker Scout 與其他安全工具有何不同?

與第三方安全工具相比,Docker Scout 採用更廣泛的容器安全方法。第三方安全工具,即使提供修復指引,也往往因其在軟體供應鏈中應用程式安全態勢的範圍有限,以及在建議修復方面的指引有限而錯失良機。這些工具在執行階段監控方面存在限制,或者根本沒有執行階段保護。即使它們提供執行階段監控,其對關鍵策略的遵守也受到限制。第三方安全工具對 Docker 特定建構的策略評估範圍有限。Docker Scout 著重於整個軟體供應鏈,提供可操作的指引,並透過強大的策略執行提供全面的執行階段保護,而不僅僅是識別容器中的弱點。它可以幫助您從頭開始建構安全的應用程式。

除了 Docker Hub 之外,我還能將 Docker Scout 與外部 registry 搭配使用嗎?

您可以將 Scout 與 Docker Hub 以外的 registry 搭配使用。將 Docker Scout 與第三方容器 registry 整合,可讓 Docker Scout 對這些儲存庫執行映像分析,即使它們未託管在 Docker Hub 上,您也可以深入了解這些映像的組成。

目前提供下列容器 registry 整合

  • Artifactory
  • Amazon Elastic Container Registry
  • Azure Container Registry

將 Docker Scout 與第三方 registry 整合 中深入瞭解如何使用您的 registry 設定 Scout。

Docker Scout CLI 是否預設包含在 Docker Desktop 中?

是的,Docker Scout CLI 外掛程式已預先安裝在 Docker Desktop 中。

是否可以在沒有 Docker Desktop 的 Linux 系統上執行 docker scout 指令?

如果您在沒有 Docker Desktop 的情況下執行 Docker Engine,Docker Scout 並未預先安裝,但您可以 將其作為獨立二進位檔案安裝

Docker Scout 如何使用 SBOM?

SBOM 或軟體物料清單,是用於組成軟體组件的成分清單。Docker Scout 使用 SBOM 來判斷 Docker 映像中使用的组件。當您分析映像時,Docker Scout 將使用附加到映像的 SBOM(作為證明),或透過分析映像內容即時產生 SBOM。

SBOM 會與諮詢資料庫交叉參照,以確定映像中的任何组件是否存在已知弱點。