Docker Scout 运行状况评分

试用版

运行状况评分是 Docker Scout 的 Beta 版功能。 该功能仅适用于被选中参与 抢先体验计划。

Docker Scout 运行状况评分提供安全评估和整体供应 链运行状况,帮助您确定镜像 符合既定的安全最佳实践。分数范围从 A 到 F,其中 A 表示最高级别的安全性,F 表示最低级别,提供 镜像安全状况的概览视图。

仅限属于拥有仓库的组织成员的用户,以及 至少具有对存储库的 “读取” 访问权限,可以查看运行状况分数。这 score 对组织外部的用户或没有 “read” 访问权限。

查看运行状况分数


要在 Docker Hub 中查看镜像的运行状况分数,请执行以下操作:

  1. 转到 Docker Hub 并登录。
  2. 导航到您组织的页面。

在存储库列表中,您可以看到每个存储库的运行状况分数 基于最新推送的标签。

Repository health score

要在 Docker Desktop 中查看镜像的运行状况分数,请执行以下操作:

  1. 打开 Docker Desktop 并登录到 Docker 帐户。
  2. 导航到 Images 视图,然后选择 Hub 选项卡。

在存储库列表中,Health (运行状况) 列显示 已推送到 Docker Hub 的不同标签。

Repository health score

运行状况评分徽章采用颜色编码,以指示 存储 库:

  • 绿色:分数为 A 或 B。
  • 黄色:分数为 C。
  • 橙色:分数为 D。
  • 红色:分数为 E 或 F。
  • 灰色:分数。N/A

该分数还显示在给定存储库的 Docker Hub 页面上。 以及影响分数的每个策略。

Scout "A" health score

评分系统

运行状况分数是通过根据 Docker Scout 策略评估镜像来确定的。这些策略与 软件供应链。

如果您的镜像存储库已经注册到 Docker Scout,则运行状况 分数是根据为 您的组织。这还包括您拥有的任何自定义策略 配置。

如果您没有使用 Docker Scout,则运行状况评分会显示您的 具有默认策略的镜像,这是一组由 Docker 作为镜像的基础标准。您可以为 Docker Scout 启用 您的组织并编辑策略配置以获得更相关的 基于您的特定策略的运行状况评分。

评分过程

每个策略都根据其类型分配一个 points 值。如果镜像符合要求 使用策略时,会为其授予该策略类型的 points 值。健康 镜像的分数是根据获得的分数百分比计算的 相对于可能的总点数。

  1. 评估镜像的策略合规性。

  2. 根据对策略的遵守情况奖励积分。

  3. 计算达到的分数百分比:

    Percentage = (Points / Total) * 100
  4. 最终分数是根据所获得的分数百分比分配的,如 如下表所示:

    积分百分比(从总积分中奖励)得分
    90% 以上一个
    71% 至 90%B
    51% 至 70%C
    31% 至 50%D
    11% 至 30%E
    小于 10%F

N/A 分数

还可以为镜像分配分数,这可能在以下情况下发生:N/A

  • 镜像大于 4GB(压缩大小)。
  • 镜像体系结构不是 或 。linux/amd64linux/arm64
  • 镜像太旧,没有用于评估的新数据。

如果您看到分数,请考虑以下事项:N/A

  • 如果镜像太大,请尝试减小镜像的大小。
  • 如果镜像具有不受支持的体系结构,请为 支持的体系结构。
  • 如果镜像太旧,请推送新标签以触发新的评估。

策略权重

不同的策略类型具有不同的权重,这会影响分配的分数 拖动到镜像中,如下表所示。

* 默认情况下,此策略未启用,必须由用户配置。

评估

对于推送到 Docker Hub 的新镜像,将计算运行状况分数,该镜像在 功能已启用。运行状况评分可帮助您保持高安全标准 确保您的应用程序构建在安全可靠的镜像上。

存储库分数

除了单个镜像分数(每个标签或摘要)之外,每个存储库 根据最新推送的标签接收运行状况评分,从而提供总体 仓库安全状态的视图。

对于可能总分为 100 分的镜像:

  • 如果镜像仅偏离一个策略,值为 5 分,则其分数将为 95 分(满分 100 分)。由于此分数高于第 90 个百分位,因此镜像 接收 A 运行状况评分。
  • 如果镜像不符合更多策略,并且得分为 65 分(满分 100 分),则 收到 C 运行状况分数,反映其合规性较低。

提高您的健康评分

要提高镜像的运行状况分数,请采取措施确保镜像 符合 Docker Scout 建议的策略

  1. 转到 Docker Scout 仪表板
  2. 使用您的 Docker ID 登录。
  3. 转到 Repository settings (存储库设置) 和 为您的 Docker Hub 镜像存储库启用 Docker Scout。
  4. 分析存储库的策略合规性, 并采取措施确保您的镜像符合策略。

由于策略的权重不同,因此请使用 最高分表示对镜像总分的影响更大。