在互聯網時代，應用程序的部署變得越來越復雜，特別是在分布式系統場景下，容器化技術已經成為了最受歡迎的解決方案之一。而在這個領域的領頭羊則是Docker。

盡管Docker充分體現了一種要素化的過程，使得應用程序的部署與依賴分列表示開簡單，但是在容器化的過程中，開發、測試、運維三方面顯然增加了很多工作量。而在這種情況下，如何對所有Docker鏡像、容器、以及相關的日志和操作記錄進行可追述的記錄和審計，也成為了容器基礎架構開發和運維中的一個熱點話題。

為了應對Docker容器化技術的復雜性，并確保容器系統可持續運行，一些Docker的審計工具應運而生。例如，由OpenSCAP提供的“Docker Bench for Security”，旨在審查Docker安全配置。它會驗證有關Docker運行時、Docker Daemon以及Docker容器配置的基本安全配置。

# How to run docker bench for security
$ git clone https://github.com/docker/docker-bench-security.git
$ cd docker-bench-security
$ ./docker-bench-security.sh

此外，還有一些其他的審計工具，如“Docker Security Scanning”，它旨在通過掃描Docker鏡像中可能存在的安全漏洞、配置問題和最佳實踐違規行為，來保護企業對Docker作為基礎架構的信心。因此，這種Docker審計工具可以幫助開發和運維團隊監測和評估容器鏡像、容器和倉庫的漏洞和安全問題，并及時采取措施。

# How to run docker security scanning
$ docker run --rm --name dss -v /var/run/docker.sock:/var/run/docker.sock -e DOCKER_USER=-e DOCKER_AUTH=

總之，使用Docker容器化技術需要注意安全問題，并應使用Docker審計工具來監控和評估各個鏡像、容器和倉庫的安全情況。只有這樣，容器基礎架構才能夠持續運行，同時穩定、高效地為應用程序提供支撐。