Integrar Docker Scout con otros sistemas

Por defecto, Docker Scout se integra con tu organización de Docker y tus repositorios habilitados para Docker Scout en Docker Hub. Puedes integrar Docker Scout con otros sistemas de terceros para acceder a aún más información detallada, incluyendo información en tiempo real sobre tus cargas de trabajo en ejecución.

Categorías de integración

Obtendrás información detallada diferente según dónde y cómo elijas integrar Docker Scout.

Registros de contenedores

Integrar Docker Scout con registros de contenedores de terceros permite a Docker Scout realizar análisis de imágenes en esos repositorios, de modo que puedas obtener información sobre la composición de esas imágenes incluso si no están alojadas en Docker Hub.

Están disponibles las siguientes integraciones de registros de contenedores:

• Amazon Elastic Container Registry
• Azure Container Registry
• JFrog Artifactory

Integración continua (CI)

Integrar Docker Scout con sistemas de integración continua (CI) es una excelente manera de obtener comentarios instantáneos y automáticos sobre tu postura de seguridad en tu ciclo de desarrollo interno (inner loop). El análisis que se ejecuta en la CI también se beneficia de un contexto adicional que resulta útil para obtener aún más información detallada.

Están disponibles las siguientes integraciones de CI:

• GitHub Actions
• GitLab
• Microsoft Azure DevOps Pipelines
• Circle CI
• Jenkins

Monitoreo de entornos

El monitoreo de entornos se refiere a integrar Docker Scout con tus despliegues. Esto puede darte información en tiempo real sobre tus cargas de trabajo de contenedores en ejecución.

La integración con entornos te permite comparar las cargas de trabajo de producción con otras versiones en tus repositorios de imágenes o en otros entornos.

Están disponibles las siguientes integraciones de monitoreo de entornos:

• Sysdig

Para obtener más información sobre las integraciones de entornos, consulta Entornos.

Calidad de código

Integrar Docker Scout con herramientas de análisis de código permite realizar comprobaciones de calidad directamente en el código fuente, ayudándote a realizar un seguimiento de errores, problemas de seguridad, cobertura de pruebas y más. Además del análisis de imágenes y el monitoreo de entornos, las puertas de calidad (quality gates) de código te permiten anticipar (shift left) la gestión de tu cadena de suministro con Docker Scout.

Una vez que habilitas una integración de calidad de código, Docker Scout incluye las evaluaciones de calidad de código como resultados de la evaluación de políticas para los repositorios donde hayas habilitado la integración.

Están disponibles las siguientes integraciones de calidad de código:

• SonarQube

Gestión de código fuente

Integra Docker Scout con tu sistema de control de versiones para obtener sugerencias guiadas de corrección sobre cómo abordar los problemas detectados por el análisis de imágenes de Docker Scout directamente en tus repositorios.

Están disponibles las siguientes integraciones de gestión de código fuente:

• GitHub Beta

Colaboración en equipo

Las integraciones de esta categoría te permiten integrar Docker Scout con plataformas de colaboración para difundir notificaciones sobre tu cadena de suministro de software en tiempo real a las plataformas de comunicación del equipo.

Están disponibles las siguientes integraciones de colaboración en equipo:

• Slack