使用 Docker Scout 保护您的软件供应链

目录

当容器镜像不安全时,会产生重大风险。大约 60% 的组织报告称在一年内至少发生过一次安全漏洞或漏洞事件,导致运营中断。这些事件通常会导致相当长的停机时间,44% 的受影响公司每次事件的停机时间超过一小时。经济影响是巨大的,平均数据泄露成本高达 445 万美元。这突出了维护强大的容器安全措施的关键重要性。

Docker Scout 通过提供自动化的漏洞检测和修复来增强容器安全性,解决不安全的容器镜像问题,并确保符合安全标准。

您将学到什么

  • 定义安全的软件供应链 (SSSC)
  • 查看 SBOM 及其使用方法
  • 检测和监控漏洞

工具集成

与 Docker Desktop、GitHub Actions、Jenkins、Kubernetes 和其他 CI 解决方案配合良好。

面向用户

  • 需要将自动安全检查集成到 CI/CD 管道中以增强工作流程的安全性和效率的 DevOps 工程师。
  • 希望使用 Docker Scout 在开发过程早期识别和修复漏洞,确保生成安全容器镜像的开发人员。
  • 必须执行安全合规性、进行漏洞评估并确保容器化应用程序整体安全的安全专业人员。

模块

  1. 为什么选择 Docker Scout?

    了解 Docker Scout 如何帮助您保护供应链安全。

  2. 演示

    了解 Docker Scout 用于增强供应链安全的强大功能。

  3. 软件供应链安全

    了解软件供应链安全 (S3C) 的含义及其重要性。

  4. 软件物料清单 (SBOM)

    了解软件物料清单 (SBOM) 以及 Docker Scout 如何使用它。

  5. 证明

    使用 Docker Build 介绍 SBOM 和来源证明,它们是什么以及为什么存在。

  6. 修复

    了解 Docker Scout 如何使用修复功能帮助您自动提高软件质量。

  7. 常见问题

    探索与 Docker Scout 相关的常见问题。