コンテナイメージをスキャンして脆弱性を検出してくれるオープンソースの「Clair」、バージョン1.0をCoreOSがリリース

2016年3月22日

CoreOSは、コンテナ内のイメージをスキャンして脆弱性を検出してくれるオープンソースのツール「Clair」が、バージョン1.0となったことを発表しました

fig

Clairは、脆弱性データベースである「Common Vulnerabilites and Exposures(CVE)」やRed Hat、Ubuntu、Debianなどが公開している同様の脆弱性データベースの情報などを基に、コンテナ内のイメージに既知の脆弱性がないかを自動的にスキャンし、脆弱性があった場合にはそれを報告してくれます。

また脆弱性の報告だけでなく、新しいパッチがすでに提供されている場合にはそのことも教えてくれるため、イメージを最新の状態に保つことができます。

Clair 1.0を発表するブログでは、次のようにClairが紹介されています。

Clair helps DevOps teams maintain security by delivering useful and actionable information about the vulnerabilities that threaten containers.

ClairはDevOpsチームがセキュリティを保つ支援をしてくれる。それは、コンテナに脅威を与える脆弱性について、アクションにつながる情報を提供してくれるためだ。

Community feedback guided many of the latest Clair features, including the ability not only to reveal whether a vulnerability is present, but also offer the available patch or update to correct it.

コミュニティからのフィードバックはClairの最新版に多くの機能をもたらしてくれた。例えば脆弱性の検知だけでなく、修正のためのアップデートパッチがあるかどうかも知らせてくれるようになった。

Additionally, the 1.0 release improves performance and extensibility, empowering developers and operations professionals to implement their own services around the Clair analyzer.

さらにバージョン1.0ではパフォーマンスと拡張性も改善されている。開発担当者や運用担当者は、独自のサービスをClairの周囲に展開できるだろう。

Clairは昨年11月にCoreOSからオープンソースとして公開されています

このエントリーをはてなブックマークに追加
follow us in feedly

タグ : CoreOS , コンテナ



≫次の記事
Kubernetes 1.2リリース、クラスタあたり3万コンテナまでスケール向上
≪前の記事
Javaをモジュール化する「Project Jigsaw」、ついに開発中のJDK 9メインラインに統合へ

Loading...

Blogger in Chief

photo of jniino Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。新しいオンラインメディアの可能性を追求しています。
詳しいプロフィール


Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed



Publickey 最新記事 10本

Publickey Topics 最新記事 10本


PR - Books


fig

fig

fig

fig



blog comments powered by Disqus