从Docker桌面部署容器时，要对安全性放心

你有没有部署过码头工人的容器希望他们提供安全的软件?您是否希望容器中的内容是安全的，并且没有漏洞?

随着JFrog x射线与Docker桌面扩展的新集成，你将能够做到这一点。在将软件推送到远程存储库之前，通过在本地扫描漏洞，部署的软件本来就会更安全。通过改变你的DevSecOps如果在软件开发的早期处理您的漏洞，您将大大减少在生产中发现安全漏洞，或者更糟，被利用的机会。

但首先，什么是JFrog x光?

JFrog x射线是通用的软件组合分析(SCA)解决方案这使得开发人员能够主动识别开源软件漏洞在它们在生产中显现之前，并在整个应用程序库存中迅速纠正缺陷。

优雅之间的融合JFrog x射线和Docker桌面是，它只需要一分钟的设置。在Docker桌面扩展中，你可以很容易地将JFrog平台连接到你的Docker桌面应用程序。

但这还不是全部，JFrog和Docker桌面之间的集成是通过JFrog的免费层订阅免费提供的。你将能够在Docker桌面中创建自己的自由JFrog平台环境。JFrog x射线与Docker桌面扩展的集成实际上允许你设置一个免费的层实例并自动连接它。在安装了JFrog扩展之后，你所需要做的就是点击Docker桌面中的一个按钮，然后你就可以开始了。

一旦你将JFrog平台连接到Docker桌面，你可以选择哪个本地码头工人形象扫描:

如果在您的本地图像中发现任何漏洞，JFrog x射线扩展将显示一个安全暴露的列表。

简单和容易——安全应该是这样的。想象一下，如果您知道容器中的二进制文件是安全的，就可以节省很多时间。

等等，还有更多-如果你喜欢从命令行工作，你可以使用JFrog CLI扫描任何本地Docker映像，就像这个扩展所做的一样。你可以这样做:

1. 安装JFrog CLI
2. 已经有一个JFrog环境，通过运行jf c add命令对其进行配置
3. 还没有JFrog环境，免费设置一个，执行jf setup命令
4. 运行jf Docker Scan :，扫描任何本地Docker镜像

这个扩展将在DockerCon 20225月10日。我们期待在那里见到你!