Docker、Dockerイメージをスキャンし、脆弱性を発見、通知してくれる「Docker Security Scanning」発表

2016年5月11日

Docker社はDocker Cloudのアドオンサービスとして、リポジトリに保存されたDockerイメージのセキュリティスキャンを行い、脆弱性などを発見してくれる「Docker Security Scanning」を発表しました

fig

Docker Cloudとは、Dockerイメージのリポジトリ(旧Docker Hub)と、Dockerイメージをデプロイし、運用管理をするサービス(旧Tutum)を緊密に統合したサービスです。

Docker Security Scanningの提供する機能は、次のように説明されています。

Docker Security Scanning conducts binary level scanning of your images before they are deployed, provides a detailed bill of materials (BOM) that lists out all the layers and components, continuously monitors for new vulnerabilities, and provides notifications when new vulnerabilities are found.

Docker Security Scanningはデプロイする前のDockerイメージをバイナリレベルでスキャンし、すべてのレイヤーとコンポーネントの詳細なリストを作成します。そして、つねに最新の脆弱性情報を監視し、新しい脆弱性が発見されると通知してくれます。

つまりスキャン時だけでなく、運用中であっても利用しているソフトウェアに脆弱性があれば知らせてくれるという点が大きな特長でしょう。運用管理者が目視で脆弱性情報に定期的に目を通すよりも確実かつ漏れなく、運用中のソフトウェアの安全性を確保しやすくなるはずです。

Docker Security Scanningは今日から提供開始。

このエントリーをはてなブックマークに追加
follow us in feedly

タグ : Docker , クラウド , セキュリティ



≫次の記事
Visual Studio Codeバージョン1.1が早くも登場。Node.jsのデバッグ強化など
≪前の記事
RubyがGoogle App Engineで利用可能に。ベータ公開開始

Loading...

Blogger in Chief

photo of jniino Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。新しいオンラインメディアの可能性を追求しています。
詳しいプロフィール


Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed



Publickey 最新記事 10本

Publickey Topics 最新記事 10本


PR - Books


fig

fig

fig

fig



blog comments powered by Disqus