概述

保护您的软件供应链需要主动识别安全漏洞在软件开发生命周期的早期。Docker Desktop的JFrog Xray扩展使开发人员能够通过Docker Desktop仪表板方便地启动任何本地Docker映像上的漏洞深度x射线扫描。

Docker Desktop是一个中央控制台应用程序，开发人员可以使用它在本地工作站上构建和共享容器化的应用程序和微服务，还可以访问Docker Hub中大量经过认证的镜像和模板库。

JFrog x射线是通用的软件组合分析(SCA)解决方案，在开源软件漏洞在生产环境中出现之前识别它们，从而实现快速修复。通过对容器映像及其包含的二进制文件执行深度递归扫描，Xray可以揭示映像中所有包中的漏洞，从而帮助确保交付的软件符合质量和安全标准。

用于Docker桌面的JFrog Xray扩展可以安全地连接到任何自管理或托管(SaaS) JFrog平台部署。利用Docker桌面仪表板的便利，开发人员或安全团队成员可以在任何本地Docker映像上启动x射线扫描，并显示每个漏洞，其来源和严重性。

集成特性

JFrog Xray扩展与Docker Desktop无缝集成，在Docker Desktop仪表板中提供自己的控制面板。开发人员可以在本地工作站上选择任何Docker映像，并启动该映像的x射线安全扫描。

一旦完成，x射线扫描的结果将显示在Docker Desktop中。这包括一个总结图，以及发现的每个漏洞的列表(按严重性排序)，以及包及其版本。

用户可以进一步检查每个漏洞，查看详细信息，包括:

• 冲击图
• 漏洞的详细描述
• 来自JFrog安全研究的关于如何最好地减轻或补救问题的指导。

JFrog Xray扩展可以配置为安全地连接到任何JFrog平台部署，包括一个JFrog免费云帐户。

用例

• 左移安全开发人员可以对他们构建的Docker映像执行x射线扫描，在开发生命周期的早期发现和解决安全漏洞，在它们被共享或部署之前。
• 开源管理安全团队可以从Docker Hub或其他注册中心下载Docker映像到本地工作站，并在批准开发人员使用之前用x射线扫描它们进行安全审查。
• 安全审计安全团队可以对任何Docker映像执行点检，作为安全审计的一部分。

现在就开始吧