Docker、ソフトウェアサプライチェーン管理支援サービス「Docker Scout」を正式リリースコンテナイメージを分析、脆弱性を特定、修正方法を提案

Dockerは、安全なソフトウェアサプライチェーンの構築、維持を支援するサービス「Docker Scout」の一般提供を開始した。

» 2023年10月11日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Dockerは2023年10月4日(米国時間)、開発者やセキュリティチームの安全なソフトウェアサプライチェーン構築、維持を支援するサービス「Docker Scout」の一般提供を開始したと発表した。

 コンテナイメージは多くの場合、他のコンテナイメージやソフトウェアパッケージのレイヤーから構築されているが、これらには脆弱(ぜいじゃく)性が含まれている可能性がある。

 Docker Scoutはイメージを分析し、検出したパッケージやレイヤーの完全なインベントリとして、「SBOM」(Software Bill of Materials:ソフトウェア部品表)を作成する。

 その一方で、信頼できる多数のソース(広く使われているパッケージリポジトリやセキュリティデータベースなど)から、継続的に脆弱性データを取り込み、照合、整理して脆弱性データベースを作成、維持している。

 Docker Scoutは、作成したSBOMとこの脆弱性データベースを関連付け、イメージ内の脆弱性を特定し、コンテキストに応じて、その修正方法を提案する。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。