从Docker Desktop部署容器时，获得安全方面的安心

你曾经部署过吗?码头工人的容器希望他们提供安全的软件?您想要安心，您的容器的内容是安全的，没有漏洞吗?

通过JFrog Xray与Docker桌面扩展的新集成，您将能够做到这一点。通过在将其推送到远程存储库之前在本地扫描漏洞，您部署的软件将本质上更加安全。通过改变你的DevSecOps如果在软件开发的早期阶段留下并处理您的漏洞，您将大大减少在生产中发现安全漏洞的机会，或者更糟的是，被利用的机会。

但首先，什么是JFrog x光？

JFrog x射线是通用的软件组合分析(SCA)解决方案这使得开发人员能够主动识别开源软件漏洞在它们在生产中出现之前，并迅速修复整个应用程序库存中的缺陷。

优雅之间的融合JFrog x射线和Docker桌面的优点是它只需要一分钟的时间来设置。在Docker桌面扩展中，您可以轻松地将JFrog平台连接到Docker桌面应用程序。

但这还不是全部，JFrog和Docker Desktop之间的集成是通过JFrog的免费订阅层免费提供的。您将能够在Docker Desktop中创建自己的免费JFrog平台环境。JFrog Xray与Docker桌面扩展的集成实际上允许您设置一个免费的层实例并自动连接它。在安装了JFrog扩展之后，你所需要做的就是点击Docker Desktop中的一个按钮，然后你就可以开始了。

一旦将JFrog平台连接到Docker Desktop，就可以选择本地的码头工人形象扫描:

如果在本地映像中发现任何漏洞，JFrog Xray扩展将显示安全暴露列表。

简单和容易-安全的方式应该是。想象一下，如果知道容器中的二进制文件是安全的，您将节省多少时间。

等等，还有更多—如果您喜欢从命令行工作，您可以使用JFrog CLI扫描任何本地Docker映像，就像扩展一样。你应该这样做:

1. 安装JFrog命令行
2. 已经有了一个JFrog环境，通过运行jf c add命令来配置它
3. 还没有JFrog环境，免费设置一个，运行jf setup命令
4. 通过运行jf Docker Scan :扫描任何本地Docker镜像

此扩展将可在DockerCon 20225月10日。我们期待在那里见到您!