原标题:Docker推出容器漏洞扫描工具正式版,7月底前提供免费试用
图片来源:Docker
Docker日前宣布,Docker容器漏洞扫描工具Docker Security Scanning正式上市(GA),该工具的前身是Nautilus专案,用来详细分析Docker应用程式映像档的安全性,提供Docker Cloud私有云服务的储存库(Repository),以及官方云端应用代管服务Docker Hub的Docker映像档储存库风险管理服务。
Docker表示,Docker Cloud私有云用户在8月1日前可以免费试用Docker Security Scanning功能,另外,此服务也将会扩增支援Docker Data Center和Docker公共云服务。在试用期间,该功能会扫描用户Docker Cloud储存库中最新的3个标籤,而用户也可以将旧标籤设定为最更新的标籤,以触发安全性发扫描。
Docker容器漏洞扫描工具包含了扫描触发(Scan Trigger)服务、扫描器、资料库、附加元件框架,以及连接到CVE漏洞资料库的验证服务。当有容器映像档更新时,就会启动Docker容器漏洞扫描,且当CVE漏洞资料库更新时,容器漏洞扫描工具也会更新扫描结果。
而Docker容器漏洞扫描工具会在容器(Container)映像档部署前进行二进位制扫描,提供详细的物料清单(BOM),列出映像档中每一层的元件和封包资讯,如封包名称和版本编号等,并与CVE漏洞资料库交叉比对,当Docker容器漏洞扫描工具发现漏洞时,不仅可以指出有问题的封包名称外,还能明确回报封包的版本编号。
且Docker Security Scanning也会持续监控映像档中的漏洞讯息,当发现新漏洞时会发送通知警讯,而容器映像档元件的安全性档案在容器的发展生命週期的每个阶段都可以使用。Docker表示,这种方式降低了漏洞回报错误率,例如,先前回报的问题封包已修补,但没有更改封包版本编号。此外,还能防止有心人士重新命名并发布有问题的封包。
另外,Docker容器漏洞扫描工具支援Linux发行版本和Windows Server作业系统,而除了Docker有自家的容器漏洞扫描工具外,CoreOS、红帽(Red Hat)和容器安全服务商TwistLock也有推出容器漏洞扫描服务。
相关:
科技中心/台北报道多数民众对于夏普产品概念,多是大荧幕产电视,然而小荧幕手机印象就少,该公司上一次发表手机时间已经非常久,但日本电信商NTT docomo网页,夏出现普夏普新旗舰 Auqos Zate SH-04H,似乎夏普重新
克隆微信群骗会计 因企业信息管理存在漏洞假扮董事诈骗85万 据经济之声《天下财经》报道,办公用微信交流的越来越多,方便快捷的微信给大家提供了多种方便。然而,在武汉却有这样一位会计,微信上被拉进了一个工作群
新的一站式旅游指南“LIVE JAPAN ”面向赴日外国游客推出
东京2016年5月12日电 /美通社/?-- Gurunavi, Inc.、东京急行电铁株式?社 (Tokyu Corporation) 和东京地铁株式?社 (Tokyo Metro) 推出了“LIVE JAPAN PERFECT GUIDE TOKYO” (简称“LIVE JAPAN”, 网址:http://live
科技中心/综合报道Google针对iOS使用者推出新款虚拟键盘Gboard,使用者能够在通讯软件画面,直接搜寻网络资料,再传给朋友,不需要更换到网络浏览器,也支援滑行输入,让打字更加方便快速,但目前仅开方美国地区,
Google大爆26个Aruba产品资安问题,Aruba已紧急释出更新修补漏洞
Google资安研究员Sven Blumenstein最近利用黑盒评估分析了Aruba产品后,总共发现有26个Aruba产品资安漏洞,範围从允许特定权限执行远端程式码的漏洞,乃至于有不安全的更新机制和凭证与私钥储存等。随后Aruba也释出