Docker、ソフトウェアサプライチェーン管理支援サービス「Docker Scout」を正式リリース：コンテナイメージを分析、脆弱性を特定、修正方法を提案

Dockerは、安全なソフトウェアサプライチェーンの構築、維持を支援するサービス「Docker Scout」の一般提供を開始した。

» 2023年10月11日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Dockerは2023年10月4日（米国時間）、開発者やセキュリティチームの安全なソフトウェアサプライチェーン構築、維持を支援するサービス「Docker Scout」の一般提供を開始したと発表した。

　コンテナイメージは多くの場合、他のコンテナイメージやソフトウェアパッケージのレイヤーから構築されているが、これらには脆弱（ぜいじゃく）性が含まれている可能性がある。

　Docker Scoutはイメージを分析し、検出したパッケージやレイヤーの完全なインベントリとして、「SBOM」（Software Bill of Materials：ソフトウェア部品表）を作成する。

　その一方で、信頼できる多数のソース（広く使われているパッケージリポジトリやセキュリティデータベースなど）から、継続的に脆弱性データを取り込み、照合、整理して脆弱性データベースを作成、維持している。

　Docker Scoutは、作成したSBOMとこの脆弱性データベースを関連付け、イメージ内の脆弱性を特定し、コンテキストに応じて、その修正方法を提案する。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Docker、「Docker Desktop」のバージョン4.23を発表　クイック検索の改善、Mac向けパフォーマンスの強化など
Dockerは「Docker Desktop」バージョン4.23のリリースを発表した。
画像生成AI「Stable Diffusion」の実行環境を構築するには？　Dockerが解説
Dockerは「Stable Diffusion」の実行環境を容易に構築する方法として「Docker Desktop for Windows」および「Windows Subsystem for Linux 2（WSL2）」を活用した手順を解説した。
Docker Desktopの「ファイル同期に時間がかかる問題」をMutagen Extensionで解決　Docker
Dockerは、オープンソースのディレクトリ同期開発ツール「Mutagen」を提供するMutagen IOを買収したことを発表した。買収によってDockerは「開発者のニーズに対応し、コミュニティーや顧客に利益をもたらすことを目指す」としている。