コンテナイメージをスキャンして脆弱性を検出してくれるオープンソースの「Clair」、バージョン1.0をCoreOSがリリース

2016年3月22日

CoreOSは、コンテナ内のイメージをスキャンして脆弱性を検出してくれるオープンソースのツール「Clair」が、バージョン1.0となったことを発表しました

fig

Clairは、脆弱性データベースである「Common Vulnerabilites and Exposures(CVE)」やRed Hat、Ubuntu、Debianなどが公開している同様の脆弱性データベースの情報などを基に、コンテナ内のイメージに既知の脆弱性がないかを自動的にスキャンし、脆弱性があった場合にはそれを報告してくれます。

また脆弱性の報告だけでなく、新しいパッチがすでに提供されている場合にはそのことも教えてくれるため、イメージを最新の状態に保つことができます。

Clair 1.0を発表するブログでは、次のようにClairが紹介されています。

Clair helps DevOps teams maintain security by delivering useful and actionable information about the vulnerabilities that threaten containers.

ClairはDevOpsチームがセキュリティを保つ支援をしてくれる。それは、コンテナに脅威を与える脆弱性について、アクションにつながる情報を提供してくれるためだ。

Community feedback guided many of the latest Clair features, including the ability not only to reveal whether a vulnerability is present, but also offer the available patch or update to correct it.

コミュニティからのフィードバックはClairの最新版に多くの機能をもたらしてくれた。例えば脆弱性の検知だけでなく、修正のためのアップデートパッチがあるかどうかも知らせてくれるようになった。

Additionally, the 1.0 release improves performance and extensibility, empowering developers and operations professionals to implement their own services around the Clair analyzer.

さらにバージョン1.0ではパフォーマンスと拡張性も改善されている。開発担当者や運用担当者は、独自のサービスをClairの周囲に展開できるだろう。

Clairは昨年11月にCoreOSからオープンソースとして公開されています

あわせて読みたい

コンテナ型仮想化 CoreOS




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本