使用 Docker Scout 保障您的软件供应链安全
Table of contents
当容器镜像存在安全隐患时,可能会产生重大风险。约 60% 的组织报告称在一年内至少经历过一次安全漏洞或漏洞事件,导致业务中断。这些事件通常会导致相当长的停机时间,44% 的受影响公司每次事件的停机时间超过一小时。财务影响巨大,数据泄露的平均成本达到 445 万美元。这突显了保持强大容器安全措施的至关重要性。
Docker Scout 通过提供自动化漏洞检测和修复、解决不安全的容器镜像以及确保符合安全标准来增强容器安全性。
您将学习的内容
- 定义安全软件供应链 (SSSC)
- 了解 SBOM 及其使用方法
- 检测和监控漏洞
工具集成
与 Docker Desktop、GitHub Actions、Jenkins、Kubernetes 和其他 CI 解决方案配合良好。
适用对象
- 需要将自动化安全检查集成到 CI/CD 管道中以增强工作流安全性和效率的 DevOps 工程师。
- 希望使用 Docker Scout 在开发过程早期识别和修复漏洞,确保生产安全容器镜像的开发人员。
- 必须强制执行安全合规性、进行漏洞评估并确保容器化应用程序整体安全性的安全专业人员。