Docker Scout

Definition

Outil d'analyse de sécurité intégré à Docker qui scanne les images pour détecter les vulnérabilités CVE dans les dépendances.

Analogie

Un détecteur de métaux à l'entrée d'un aéroport : il scanne tout ce qui passe pour trouver les menaces.

Exemple de code

docker scout cves mon-app:1.0
docker scout recommendations mon-app:1.0

Cas d'usage

Intégrer le scan de vulnérabilités dans le pipeline CI pour bloquer les images dangereuses.

Termes lies