从Docker Desktop部署容器时,放心放心

宣布JFrog Xray Docker扩展,使您能够扫描容器的安全漏洞

Docker桌面扩展

你曾经部署过码头工人的容器希望他们能提供安全的软件?您是否希望容器中的内容是安全的,没有漏洞,从而让您安心?

随着JFrog Xray与Docker桌面扩展的新集成,您将能够做到这一点。通过在推送到远程存储库之前在本地扫描漏洞,您部署的软件将更加安全。通过移动你的DevSecOps在软件开发的早期处理漏洞,可以大大降低在生产中发现安全漏洞的机会,或者更糟的是,被利用的机会。

但首先,什么是JFrog x光?

JFrog x射线是通用的软件组合分析(SCA)方案这使得开发人员能够主动地识别开放源码软件漏洞在它们在生产中出现之前,迅速修复整个应用程序库存中的缺陷。

优雅的融合之间JFrog x射线和Docker桌面的特点是只需要一分钟就能设置好。在Docker桌面扩展中,您可以轻松地将JFrog平台连接到Docker桌面应用程序。

JFrog环境设置

但这还不是全部,JFrog和Docker Desktop之间的集成是通过JFrog的免费订阅提供的。您将能够在Docker Desktop中创建自己的免费JFrog平台环境。JFrog Xray与Docker桌面扩展的集成实际上允许你设置一个免费的层实例并自动连接它。安装JFrog扩展后,你所需要做的就是点击Docker Desktop中的一个按钮,你就可以开始了。

创建JFrog环境

一旦你将JFrog平台连接到Docker桌面,你可以选择哪个本地码头工人形象扫描:

选择本地Docker镜像

如果在您的本地图像中发现任何漏洞,JFrog x射线扩展将显示安全暴露列表。

Docker桌面JFrog扩展

简单易行——安全就应该如此。想象一下,如果容器内的二进制文件是安全的,您将节省多少时间。

等等,还有更多——如果你更喜欢从命令行工作,你可以使用JFrog CLI扫描任何本地Docker映像,就像扩展一样。你可以这样做:

  1. 安装JFrog CLI
  2. 已经有一个JFrog环境,通过运行jf c add命令配置它
  3. 还没有JFrog环境,免费设置一个,执行jf setup命令
  4. 通过运行jf Docker Scan :来扫描任何本地Docker映像

这个扩展将在DockerCon 20225月10日。我们期待您的光临!