概述

保护您的软件供应链需要在软件开发生命周期的早期主动识别安全漏洞。Docker Desktop的JFrog Xray扩展使开发人员能够通过Docker Desktop仪表板方便地启动任何本地Docker映像上的漏洞的深度x射线扫描。

Docker Desktop是一个中央控制台应用程序，开发人员使用它在本地工作站上构建和共享容器化应用程序和微服务，以及访问Docker Hub中大量经过认证的图像和模板库。

JFrog Xray是通用软件组合分析(SCA)解决方案，可以在开源软件漏洞出现在生产环境之前识别它们，从而实现快速补救。通过对容器图像及其包含的二进制文件执行深度递归扫描，Xray揭示了图像中所有包中的漏洞，有助于确保交付的软件符合质量和安全标准。

用于Docker桌面的JFrog Xray扩展可以安全地连接到任何自我管理或托管(SaaS) JFrog平台部署。通过Docker桌面仪表板的便利，开发人员或安全团队成员可以在任何本地Docker映像上发起x射线扫描，并揭示每个漏洞、其来源和严重程度。

集成特性

JFrog Xray扩展与Docker Desktop无缝集成，在Docker Desktop仪表板中提供自己的控制面板。开发人员可以在本地工作站上选择任何Docker映像，并启动该映像的x射线安全扫描。

一旦完成，x射线扫描的结果就会显示在Docker Desktop中。这包括一个总结图，以及按严重程度排序的每个漏洞的列表，以及包及其版本。

用户可以进一步检查每个漏洞，查看详细信息，包括:

• 影响图
• 漏洞的详细描述
• 来自JFrog安全研究的关于如何最好地减轻或补救问题的指导。

JFrog x射线扩展可以配置为安全连接到任何JFrog平台部署，包括一个JFrog免费云帐户。

用例

• 左移安全开发人员可以对他们构建的Docker映像进行x射线扫描，以便在开发生命周期的最早阶段，在共享或部署它们之前发现并解决安全漏洞。
• 开源管理-安全团队可以从Docker Hub或其他注册中心下载Docker映像到本地工作站，并在批准开发人员使用之前使用Xray扫描它们以进行安全审查。
• 安全审计-安全团队可以按需对任何Docker映像进行抽查，作为安全审计的一部分。

现在就开始吧