`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

CoreOS выпустила версию 1.0 анализатора безопасности контейнеров Clair

21 марта 2016 г., 14:25
0 
 
CoreOS выпустила версию 1.0 анализатора безопасности контейнеров Clair

CoreOS, провайдер Linux для масштабных серверных внедрений, в конце прошлого года выпустил предварительную версию инструмента с открытым кодом Clair, служащего для анализа безопасности контейнеров. Clair предоставляет реализуемый посредством API сервис Quay Security Scanning, который проверяет каждый контейнерный образ и уведомляет администраторов о всех обнаруженных уязвимостях из числа зарегистрированных в базах CVE (Common Vulnerabilities and Exposures) компаний Red Hat, Ubuntu и Debian.

Вчера это средство, спрогрессировавшее до версии 1.0, было объявлено готовым к использованию в рабочих процессах. Благодаря обратной связи с сообществом, финальный релиз пополнился многими полезными функциями. В частности, Clair не только сообщает о выявлении уязвимости, но и предлагает доступный патч или корректирующее обновление. В версии 1.0 также улучшены производительность и расширяемость, профессионалы DevOps получили возможность интегрировать анализатор с собственными сервисами.

Данные анализа на базе Clair, индексированные регистром контейнеров Quay CoreOS, демонстрируют, что: свыше 70% обнаруженных уязвимостей можно исправить простым обновлением пакетов, инсталлированных в этих контейнерных образах; для более 80% серьёзных уязвимостей (High и Critical) имеются известные исправления.

Clair использует рекурсивные запросы, эмулируя «графоподобную» структуру базы данных, с сохранением рабочих характеристик традиционной SQL. Это ускоряет отклик интерфейсов API на три порядка — с 30 секунд до 30 миллисекунд.

Там, где это возможно, Clair предоставляет фундаментальную информацию о найденной уязвимости, основанную на метаданных CVSS (Common Vulnerability Scoring System). Для облегчения установки обновления, инструмент сообщает имя и версию исходного пакета, содержащего уязвимость, а также версию патча (если он существует) и отмечает слой образа, подлежащий исправлению.

CoreOS твердо намерена сделать Clair истинным открытым проектом. Она приветствует вклад сторонних разработчиков в базовый репозиторий Clair, а расширяемые компоненты означают возможность для других компаний поддерживать собственные варианты анализатора с особой функциональностью. Так, например, Huawei уже разработала расширение Clair, поддерживающее формат контейнерных образов ACI.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT