Служба сканирования безопасности доступна для пользователей Docker

Провайдер популярной контейнерной технологии Docker объявил, что сервис сканирования безопасности, прежде известный как проект Nautilus, теперь доступен для всех облачных пользователей.

Docker Security Scanning выполняет детальный анализ образов приложений, размещённых в репозитории Docker Hub. Его цель — выявить в образе любые компоненты, уязвимые к известным методам взлома. В бизнес-перспективе это позволяет разработчикам ускорять развёртывание приложений и заранее оценивать эксплуатационные риски. За последние полгода этот сервис использовался самой компанией для сканирования официальных репозиториев Docker более 400 млн раз.

Security Scanning можно опробовать бесплатно в течение трёх месяцев. Docker обещает, что со следующего года этот сервис можно будет устанавливать на локальном (on-premise) компоненте Docker Datacenter.

В дополнение к Docker Security Scanning, Docker обновила инструмент Docker Bench for Security, используемый для проверки конфигурации хоста на соответствие определённым рекомендациям.