オープンソースプロジェクト向けのDocker Scoutソフトウェアサプライチェーンソリューションを発表

DockerCon で発表したように、Docker Sponsored Open Source (DSOS) プログラム参加者全員に無料の Docker Scout Team サブスクリプションを提供しています。 

オープンソースプロジェクトがDSOSプログラムに参加している場合は、 今すぐDocker Scoutを使い始める ことができます。 オープンソースプロジェクトがDockerスポンサー付きオープンソースプログラムに含まれていない場合は、 要件を確認して申請できます。

その他のお客様向けには、Docker Scout がすでに 一般公開されています。 詳細については、 Docker Scout の製品ページを参照してください。

2400x1260 Docker Scout DSOプロジェクトの発表

Docker Scout を使用する理由

Docker Scoutは、開発者が本番環境に入る前にサプライチェーンの問題を簡単に特定して修正できるように設計されたソフトウェアサプライチェーンソリューションです。 

これを行うために、Docker Scout は次のことを行います。

  • 開発者は、ソフトウェアサプライチェーン全体で必要なすべての重要な情報を確認するために、すでに使用しているツールを一元的に表示できます。 
  • セキュリティの問題や信頼性の取り組みを改善する機会など、これらの問題に対処する方法に関する明確な推奨事項を提供します
  • 新しい欠陥、障害、または問題を強調表示する自動化を提供します

Docker Scout を使用すると、欠陥を発生時に防止し、対処できます。 Docker Scoutは、ソフトウェア開発ライフサイクルの早い段階で問題を特定し、Docker Desktopとコマンドラインに情報を表示することで、中断ややり直しを減らします。

サプライチェーンのセキュリティは、ソフトウェア開発における大きな焦点であり、企業や政府から注目されています。 ソフトウェアは複雑であり、セキュリティ、信頼性、安定性の問題が発生した場合、多くの場合、アップストリーム ライブラリの結果です。 そのため、開発者は、作成するソフトウェアの問題だけでなく、ソフトウェアが使用するソフトウェアの問題にも対処する必要があります。

これらの懸念は、プロプライエタリなソフトウェアと同様に、オープンソースプロジェクトにも当てはまります。 しかし、ソフトウェアサプライチェーンの改善に重点を置くあまり、オープンソース開発者には資金不足の義務が課せられています。 Linux Foundationの調査調査によると、回答者の約25%が、セキュリティギャップのコストが「高い」または「非常に高い」と回答しています。ほとんどのオープンソース プロジェクトには、これらのギャップに対処するための予算がありません。 Docker Scout を使用すると、オープンソース プロジェクトの負担を軽減できます。

結論

Dockerでは、オープンソースコミュニティがソフトウェアサプライチェーンを改善するのを支援することの重要性を理解しています。 これは、オープンソースコミュニティとの相互に有益な関係であると考えています。 適切に管理されたサプライチェーンは、オープンソースソフトウェアを生産するプロジェクトを支援するだけではありません。これは、下流の消費者からエンドユーザーまで支援します。

詳細については、 Docker Scout のドキュメントを参照してください。  

さらに詳しく