# Proteger tu cadena de suministro de software con Docker Scout Cuando las imágenes de contenedor son inseguras, pueden surgir riesgos importantes. Cerca del 60 % de las organizaciones han reportado al menos una brecha de seguridad o incidente de vulnerabilidad en un año, [con interrupciones operativas][CSA]. Estos incidentes suelen causar tiempos de inactividad considerables, con el 44 % de las empresas afectadas con más de una hora de inactividad por evento. El impacto financiero es sustancial: [el coste medio de una filtración de datos alcanza 4,45 millones de dólares][IBM]. Esto subraya la importancia crítica de mantener medidas sólidas de seguridad en contenedores. Docker Scout refuerza la seguridad de contenedores con detección y remediación automatizadas de vulnerabilidades, abordando imágenes de contenedor inseguras y garantizando el cumplimiento de estándares de seguridad. [CSA]: https://cloudsecurityalliance.org/blog/2023/09/21/2023-global-cloud-threat-report-cloud-attacks-are-lightning-fast [IBM]: https://www.ibm.com/reports/data-breach ## Qué aprenderás - Definir Secure Software Supply Chain (SSSC) - Revisar SBOM y cómo usarlos - Detectar y supervisar vulnerabilidades ## Integración de herramientas Funciona bien con Docker Desktop, GitHub Actions, Jenkins, Kubernetes y otras soluciones de CI. ## ¿Para quién es esto? - Ingenieros DevOps que necesitan integrar comprobaciones de seguridad automatizadas en pipelines de CI/CD para reforzar la seguridad y la eficiencia de sus flujos de trabajo. - Desarrolladores que quieren usar Docker Scout para identificar y remediar vulnerabilidades al inicio del proceso de desarrollo, garantizando imágenes de contenedor seguras en producción. - Profesionales de seguridad que deben aplicar cumplimiento de seguridad, realizar evaluaciones de vulnerabilidades y garantizar la seguridad global de aplicaciones containerizadas.