Compartir comentarios
Las respuestas se generan en base a la documentación.

Retos y preguntas habituales

Tabla de contenidos

¿En qué se diferencia Docker Scout de otras herramientas de seguridad?

Docker Scout adopta un enfoque más amplio de la seguridad de contenedores en comparación con herramientas de seguridad de terceros. Esas herramientas, si ofrecen orientación de remediación, suelen acotarse a la postura de seguridad de aplicaciones dentro de la cadena de suministro de software y aportan poca guía sobre correcciones sugeridas. Suelen tener limitaciones en la supervisión en tiempo de ejecución o carecer por completo de protección en runtime. Cuando ofrecen supervisión en runtime, su adherencia a políticas clave es limitada. Las herramientas de terceros ofrecen un alcance reducido de evaluación de políticas para compilaciones específicas de Docker. Al centrarse en toda la cadena de suministro de software, ofrecer orientación accionable y proporcionar protección integral en runtime con aplicación estricta de políticas, Docker Scout va más allá de identificar vulnerabilidades en tus contenedores. Te ayuda a construir aplicaciones seguras desde el principio.

¿Puedo usar Docker Scout con registros externos distintos de Docker Hub?

Puedes usar Scout con registros distintos de Docker Hub. Integrar Docker Scout con registros de contenedores de terceros permite que Docker Scout analice imágenes en esos repositorios para que obtengas información sobre la composición de esas imágenes aunque no estén alojadas en Docker Hub.

Están disponibles las siguientes integraciones de registros de contenedores:

  • Artifactory
  • Amazon Elastic Container Registry
  • Azure Container Registry

Más información sobre la configuración de Scout con tus registros en Integrar Docker Scout con registros de terceros.

¿La CLI de Docker Scout viene por defecto con Docker Desktop?

Sí, el plugin CLI de Docker Scout viene preinstalado con Docker Desktop.

¿Es posible ejecutar comandos docker scout en Linux sin Docker Desktop?

Si ejecutas Docker Engine sin Docker Desktop, Docker Scout no viene preinstalado, pero puedes instalarlo como binario independiente.

¿Cómo usa Docker Scout un SBOM?

Un SBOM, o software bill of materials, es una lista de ingredientes que componen componentes de software. Docker Scout usa SBOM para determinar los componentes usados en una imagen Docker. Cuando analizas una imagen, Docker Scout usará el SBOM adjunto a la imagen (como attestation) o generará un SBOM al vuelo analizando el contenido de la imagen.

El SBOM se contrasta con la base de datos de avisos para determinar si alguno de los componentes de la imagen tiene vulnerabilidades conocidas.