Я сделаю все возможное, чтобы охватить каждый аспект.
Сканирование изображения Docker: Если Artifactory обеспечивает сканирование изображения Docker, придерживайтесь его, поскольку у вас есть все на месте.Если вы, ребята, не имеете лицензионной версии, тогда предпочтите некоторые инструменты с открытым исходным кодом для сканирования изображений, такие как coreos clair , anchore , dockscan , open-scap, Vuls и т. Д.
Проверка подлинности образа Docker Чтобы проверить, является ли извлеченное вами изображение из надежного источника (для проверки подлинности изображения), Docker предоставляет свой собственныйинструмент с открытым исходным кодом, называемый docker notary .
Проверка безопасности демона Docker Помимо того, что вы сосредоточены на безопасности образа Docker, вы также должны убедиться, что ваш демон Docker настроен в соответствии с рекомендуется настройка.
Существует множество других commercial tools, которые вы можете оценить (они имеют пробные версии для оценки и предоставляют гораздо больше возможностей для обеспечения безопасности контейнера): Twistlock , anchore enterprise , Docker доверяет Реестру , sysdig secure и т. Д.
ПРИМЕЧАНИЕ: Многие из этих инструментов также имеют reporting функциональность, которую вы запросилив вашем вопросе.Эти инструменты также могут быть интегрированы с вашими конвейерами CI / CD, как с Jenkins, например, здесь .
Пожалуйста, пройдите по ссылкам ниже, они предоставляют намного больше информации:
https://sysdig.com/blog/20-docker-security-tools/
https://sysdig.com/blog/container-security-docker-image-scanning/
Надеюсь, это поможет.