Docker by mal priamo obsahovať bezpečnostný skener (vulnerability scanner) pre lokálne obrazy (images) z ktorých sa spúšťajú kontajnery. Takáto integrácia je výsledkom partnerstva so spoločnosťou Snyk z mája tohto roka.
Osobne spoločnosť Snyk registrujem veľmi dlho, nakoľko mám pocit, že nechýbala na žiadnom zaujímavom zahraničnom evente.
Odporúčam CZ Podcast, kde sa chalani tejto firme venovali
Integrácia by mala byť dostupná ako parameter docker scan username/imageName
. Už teraz si ju môžete vyskúšať v Docker Desktop Edge, čo je verzia, ktorá obsahuje nové a experimentálne funkcionality, ktoré sú plánované do stabilnej verzie Docker Desktop.
Bezpečnosť kontajnerov je stále jednaj z najžiadanejších tém práve pri ich adopcii. Takáto integrácia je dobrým základom práve pre koncových vývojárov. Podobná funkcionalita býva častokrát integrovaná do registrov pre obrazy, alebo do CI/CD služieb.