Провайдер популярной контейнерной технологии Docker объявил, что сервис сканирования безопасности, прежде известный как проект Nautilus, теперь доступен для всех облачных пользователей.
Docker Security Scanning выполняет детальный анализ образов приложений, размещённых в репозитории Docker Hub. Его цель — выявить в образе любые компоненты, уязвимые к известным методам взлома. В бизнес-перспективе это позволяет разработчикам ускорять развёртывание приложений и заранее оценивать эксплуатационные риски. За последние полгода этот сервис использовался самой компанией для сканирования официальных репозиториев Docker более 400 млн раз.
Security Scanning можно опробовать бесплатно в течение трёх месяцев. Docker обещает, что со следующего года этот сервис можно будет устанавливать на локальном (on-premise) компоненте Docker Datacenter.
В дополнение к Docker Security Scanning, Docker обновила инструмент Docker Bench for Security, используемый для проверки конфигурации хоста на соответствие определённым рекомендациям.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |