0 |
CoreOS, провайдер Linux для масштабных серверных внедрений, в конце прошлого года выпустил предварительную версию инструмента с открытым кодом Clair, служащего для анализа безопасности контейнеров. Clair предоставляет реализуемый посредством API сервис Quay Security Scanning, который проверяет каждый контейнерный образ и уведомляет администраторов о всех обнаруженных уязвимостях из числа зарегистрированных в базах CVE (Common Vulnerabilities and Exposures) компаний Red Hat, Ubuntu и Debian.
Вчера это средство, спрогрессировавшее до версии 1.0, было объявлено готовым к использованию в рабочих процессах. Благодаря обратной связи с сообществом, финальный релиз пополнился многими полезными функциями. В частности, Clair не только сообщает о выявлении уязвимости, но и предлагает доступный патч или корректирующее обновление. В версии 1.0 также улучшены производительность и расширяемость, профессионалы DevOps получили возможность интегрировать анализатор с собственными сервисами.
Данные анализа на базе Clair, индексированные регистром контейнеров Quay CoreOS, демонстрируют, что: свыше 70% обнаруженных уязвимостей можно исправить простым обновлением пакетов, инсталлированных в этих контейнерных образах; для более 80% серьёзных уязвимостей (High и Critical) имеются известные исправления.
Clair использует рекурсивные запросы, эмулируя «графоподобную» структуру базы данных, с сохранением рабочих характеристик традиционной SQL. Это ускоряет отклик интерфейсов API на три порядка — с 30 секунд до 30 миллисекунд.
Там, где это возможно, Clair предоставляет фундаментальную информацию о найденной уязвимости, основанную на метаданных CVSS (Common Vulnerability Scoring System). Для облегчения установки обновления, инструмент сообщает имя и версию исходного пакета, содержащего уязвимость, а также версию патча (если он существует) и отмечает слой образа, подлежащий исправлению.
CoreOS твердо намерена сделать Clair истинным открытым проектом. Она приветствует вклад сторонних разработчиков в базовый репозиторий Clair, а расширяемые компоненты означают возможность для других компаний поддерживать собственные варианты анализатора с особой функциональностью. Так, например, Huawei уже разработала расширение Clair, поддерживающее формат контейнерных образов ACI.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |