コンテナイメージをスキャンして脆弱性を検出してくれるオープンソースの「Clair」、バージョン1.0をCoreOSがリリース

2016年3月22日

CoreOSは、コンテナ内のイメージをスキャンして脆弱性を検出してくれるオープンソースのツール「Clair」が、バージョン1.0となったことを発表しました

fig

Clairは、脆弱性データベースである「Common Vulnerabilites and Exposures(CVE)」やRed Hat、Ubuntu、Debianなどが公開している同様の脆弱性データベースの情報などを基に、コンテナ内のイメージに既知の脆弱性がないかを自動的にスキャンし、脆弱性があった場合にはそれを報告してくれます。

また脆弱性の報告だけでなく、新しいパッチがすでに提供されている場合にはそのことも教えてくれるため、イメージを最新の状態に保つことができます。

Clair 1.0を発表するブログでは、次のようにClairが紹介されています。

Clair helps DevOps teams maintain security by delivering useful and actionable information about the vulnerabilities that threaten containers.

ClairはDevOpsチームがセキュリティを保つ支援をしてくれる。それは、コンテナに脅威を与える脆弱性について、アクションにつながる情報を提供してくれるためだ。

Community feedback guided many of the latest Clair features, including the ability not only to reveal whether a vulnerability is present, but also offer the available patch or update to correct it.

コミュニティからのフィードバックはClairの最新版に多くの機能をもたらしてくれた。例えば脆弱性の検知だけでなく、修正のためのアップデートパッチがあるかどうかも知らせてくれるようになった。

Additionally, the 1.0 release improves performance and extensibility, empowering developers and operations professionals to implement their own services around the Clair analyzer.

さらにバージョン1.0ではパフォーマンスと拡張性も改善されている。開発担当者や運用担当者は、独自のサービスをClairの周囲に展開できるだろう。

Clairは昨年11月にCoreOSからオープンソースとして公開されています

Tags: コンテナ型仮想化 CoreOS

このエントリーをはてなブックマークに追加
ツイート
follow us in feedly




タグクラウド

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本