常见问题

目录

Docker Scout 与其他安全工具有何不同?

与第三方安全工具相比,Docker Scout 采取了更广泛的容器安全方法。如果第三方安全工具提供修复指导,它们会在软件供应链中应用安全态势的有限范围内出现偏差,并且在建议的修复方面往往指导有限。此类工具要么在运行时监控方面存在限制,要么根本没有运行时保护。当它们提供运行时监控时,其对关键策略的遵守程度有限。第三方安全工具对 Docker 特定构建的策略评估范围有限。Docker Scout 专注于整个软件供应链,提供可操作的指导,并提供具有强大策略执行功能的全面运行时保护,而不仅仅是识别容器中的漏洞。它可以帮助您从一开始就构建安全的应用程序。

除了 Docker Hub 之外,我能否将 Docker Scout 与其他外部注册表一起使用?

您可以将 Scout 与 Docker Hub 之外的注册表一起使用。将 Docker Scout 与第三方容器注册表集成,使 Docker Scout 能够对这些存储库运行镜像分析,以便您可以深入了解这些镜像的构成,即使它们不是托管在 Docker Hub 上。

以下容器注册表集成可用

  • Artifactory
  • Amazon Elastic Container Registry
  • Azure Container Registry

详细了解如何配置 Scout 与您的注册表,请参阅 将 Docker Scout 与第三方注册表集成

Docker Desktop 是否默认自带 Docker Scout CLI?

是的,Docker Scout CLI 插件已预安装在 Docker Desktop 中。

是否可以在没有 Docker Desktop 的 Linux 系统上运行docker scout 命令?

如果您在没有 Docker Desktop 的情况下运行 Docker Engine,则 Docker Scout 不会预安装,但您可以 将其作为独立二进制文件安装

Docker Scout 如何使用 SBOM?

SBOM(软件物料清单)是构成软件组件的成分列表。Docker Scout 使用 SBOM 来确定 Docker 镜像中使用的组件。当您分析镜像时,Docker Scout 将使用附加到镜像的 SBOM(作为证明),或通过分析镜像内容动态生成 SBOM。

SBOM 与咨询数据库交叉引用,以确定镜像中的任何组件是否存在已知漏洞。