チートシート
ドッカースカウト
Docker Scout は、依存関係のレイヤーごとのビュー、既知の脆弱性、推奨される修復パスなど、コンテナー開発の保護に取り組む際に必要なすべての情報をまとめます。
Docker Scoutは開発者を念頭に置いて設計されており、Dockerエコシステムに完全に統合されています。 Docker Scout を使用すると、脆弱性の検索と修正に費やす時間を減らし、コードの開発により多くの時間を費やすことができます。
CLI プラグインは docker scout 、Docker Scout のターミナル インターフェイスを提供します。 これは、バージョン 4以降の Docker Desktop でデフォルトで使用できます。17.0. 別のインストール方法を使用する場合、または特定のバージョンの docker Scout CLI プラグインが必要な場合は、 GitHub の Docker Scout を確認してください。
オブザーバビリティと分析
- ソフトウェア構成に関する洞察を得る
- イメージを比較し、脆弱性を特定する
- コンテナイメージの脆弱性を分析する
- 出力形式とフィルターのカスタマイズ
命令 |
形容 |
ドッカースカウト |
Docker Scout のコマンドラインツール |
Docker Scout クイックビュー |
画像の概要 |
docker scout 比較 |
2 つの画像を比較し、違いを表示する |
|
|
画像を最新のタグと比較する |
|
|
プッシュされた最新の画像と比較する |
|
|
イメージと環境の比較 |
|
|
基本イメージを無視する |
|
|
マークダウン出力を生成する |
|
|
Maven パッケージのみを比較し、Maven パッケージの重大な脆弱性のみを表示する |
Docker Scout 環境 |
環境を一覧表示し、その環境に画像を記録します |
Docker Scout 構成環境 |
組織のコンフィギュレーション値を印刷します |
脆弱性管理
- ソフトウェアアーティファクトのCVEの特定と追跡
- パッケージごとの脆弱性の分析
- Docker Scout のバージョン情報を取得する
- 脆弱性データのインポートとエクスポート
命令 |
形容 |
ドッカースカウト |
Docker Scout のコマンドラインツール |
Docker Scout クイックビュー |
画像の概要 |
docker scout 比較 |
2 つの画像を比較し、違いを表示する |
|
|
画像を最新のタグと比較する |
|
|
プッシュされた最新の画像と比較する |
|
|
イメージと環境の比較 |
|
|
基本イメージを無視する |
|
|
マークダウン出力を生成する |
|
|
Maven パッケージのみを比較し、Maven パッケージの重大な脆弱性のみを表示する |
Docker Scout 環境 |
環境を一覧表示し、その環境に画像を記録します |
Docker Scout 構成環境 |
組織のコンフィギュレーション値を印刷します |
修復と推奨事項
- 基本イメージの更新と推奨事項を確認する
- イメージ更新プロセスの合理化
- イメージ更新戦略の最適化
- フィルターを使用したレコメンデーションの微調整
命令 |
形容 |
Docker Scout の推奨事項 |
使用可能な基本イメージの更新プログラムと修復の推奨事項を表示する |
|
|
基本イメージの更新に関する推奨事項を表示する |
|
|
基本イメージの更新のみの推奨事項を表示する |
|
|
基本イメージの更新のみの推奨事項を表示する |
ポリシー評価
- 成果物が確立されたサプライチェーンのベストプラクティスと一致していることを確認する
- 小さな漸進的な変更がポリシーのステータスにどのように影響するかを視覚化します
- すぐに使えるポリシーを提供
- 成果物のサプライ チェーン ルールを定義する
- アーティファクトがルールやしきい値に対してどのように実行されるかを経時的に追跡するのに役立ちます
命令 |
形容 |
Docker Scout ポリシー<image_name> |
イメージに対してポリシーを評価する |
|
|
特定のプラットフォームのイメージに対してポリシーを評価する |
|
|
特定の環境におけるリポジトリのポリシー結果の比較 |
信頼性と信頼性に優れたアプリケーションを最初から構築
ソフトウェア サプライチェーン全体の可視性