Docker Scout

容器镜像由层和软件包组成,容易受到漏洞的影响。这些漏洞可能会危及容器和应用程序的安全。

Docker Scout 是一种主动增强软件供应链安全性的解决方案。通过分析您的映像,Docker Scout 会编译组件清单,也称为软件物料清单 (SBOM)。 SBOM 与不断更新的漏洞数据库进行匹配,以查明安全漏洞。

Docker Scout 是一个独立的服务和平台,您可以使用 Docker Desktop、Docker Hub、Docker CLI 和 Docker Scout Dashboard 与之交互。 Docker Scout 还促进与第三方系统的集成,例如容器注册表和 CI 平台。

快速开始
了解 Docker Scout 可以做什么以及如何开始。
图像分析
揭示并深入研究图像的构图。
咨询数据库
了解 Docker Scout 使用的信息源。
集成
将 Docker Scout 与您的 CI、注册表和其他第三方服务连接。
仪表板
Docker Scout 的 Web 界面。
政策 抢先体验
确保您的工件符合供应链最佳实践。
升级
免费计划最多包含 3 个存储库。升级以获得更多。