Compartir comentarios
Las respuestas se generan en base a la documentación.

Proteger tu cadena de suministro de software con Docker Scout

Tabla de contenidos
Refuerza la seguridad de contenedores automatizando la detección y remediación de vulnerabilidades.
Tiempo estimado 20 minutos

Cuando las imágenes de contenedor son inseguras, pueden surgir riesgos importantes. Cerca del 60 % de las organizaciones han reportado al menos una brecha de seguridad o incidente de vulnerabilidad en un año, con interrupciones operativas. Estos incidentes suelen causar tiempos de inactividad considerables, con el 44 % de las empresas afectadas con más de una hora de inactividad por evento. El impacto financiero es sustancial: el coste medio de una filtración de datos alcanza 4,45 millones de dólares. Esto subraya la importancia crítica de mantener medidas sólidas de seguridad en contenedores.

Docker Scout refuerza la seguridad de contenedores con detección y remediación automatizadas de vulnerabilidades, abordando imágenes de contenedor inseguras y garantizando el cumplimiento de estándares de seguridad.

Qué aprenderás

  • Definir Secure Software Supply Chain (SSSC)
  • Revisar SBOM y cómo usarlos
  • Detectar y supervisar vulnerabilidades

Integración de herramientas

Funciona bien con Docker Desktop, GitHub Actions, Jenkins, Kubernetes y otras soluciones de CI.

¿Para quién es esto?

  • Ingenieros DevOps que necesitan integrar comprobaciones de seguridad automatizadas en pipelines de CI/CD para reforzar la seguridad y la eficiencia de sus flujos de trabajo.
  • Desarrolladores que quieren usar Docker Scout para identificar y remediar vulnerabilidades al inicio del proceso de desarrollo, garantizando imágenes de contenedor seguras en producción.
  • Profesionales de seguridad que deben aplicar cumplimiento de seguridad, realizar evaluaciones de vulnerabilidades y garantizar la seguridad global de aplicaciones containerizadas.

Módulos

  1. ¿Por qué Docker Scout?

    Aprende cómo Docker Scout puede ayudarte a proteger tu cadena de suministro.

  2. Demo

    Descubre las funciones potentes de Docker Scout para reforzar la seguridad de la cadena de suministro.

  3. Seguridad de la cadena de suministro de software

    Aprende qué es la seguridad de la cadena de suministro de software (S3C), qué significa y por qué es importante.

  4. Software Bill of Materials

    Aprende qué es un Software Bill of Materials (SBOM) y cómo lo usa Docker Scout.

  5. Attestations

    Introducción a attestations SBOM y de procedencia con Docker Build, qué son y por qué existen

  6. Remediation

    Aprende cómo Docker Scout puede ayudarte a mejorar la calidad del software automáticamente mediante remediación

  7. Retos y preguntas habituales

    Explora retos y preguntas habituales relacionados con Docker Scout.