Proposer une solution

Docker présente un scanneur de vulnérabilités

18/05/2016
logo Docker

La firme américaine Docker, éditrice de la solution de conteneurisation open source éponyme,
annonce dans un billet de blog la disponibilité de son nouvel outil de scan de vulnérabilités au sein de Docker Cloud dénommé« Docker Security Scanning ».

Une analyse profonde en continu

Présenté sous le nom du projet Nautilus, cet outil est annoncé en mesure de procéder à une analyse approfondie des images de l’ensemble des applications disponibles sur la plateforme Docker. L’outil est d’ailleurs en test sur la plateforme depuis un semestre.

Docker Security Scanning » effectue une analyse des fichiers binaires contenus dans les images des applications et permet de déceler les vulnérabilités susceptibles de les affecter. L’outil analyse aussi les composants et bibliothèques intégrées aux images Docker. L’outil va donc plus loin que la simple comparaison des noms d’image avec une liste préétablie. L’outil procède en mode continu, notifiant les développeurs par message électronique dès la découverte d’une vulnérabilité. Un des atouts de l’outil repose sur la connexion à une base de données répertoriant les différentes vulnérabilités connues, accélérant le processus de détection.

Modèle économique

La société Docker précise dans son annonce que l’outil sera disponible gratuitement pour une période d’essai d’un trimestre. Au-delà, les utilisateurs seront amenés à régler une facture dépendant de la profondeur de l’analyse souhaitée.

Source : blog.docker.com

Solutions

comments powered by Disqus

Les dernières actualités

top
Guide Os
Voir toutes les actualités Actualités #Guideoss
  • 16/12/2020

    Le moteur Docker disponible en version 20.10

    La nouvelle version majeure de Docker Engine ajoute de nombreuses nouvelles fonctionnalités, dont la prise en charge des cgroups V2, et nombreuses fonctionnalités de la version expérimentale.

    Lire la suite
  • 15/12/2020

    Les nouveautés de Drupal 9.1

    Sortie au début du mois, la nouvelle évolution du gestionnaire de contenu libre Drupal embarque quelques changements notables. La prise en charge de PHP 8 entraine aussi quelques modifications techniques.

    Lire la suite
  • 07/12/2020

    KOGITO 1.0 pour la gestion des processus métier

    La notre plateforme d'automatisation dans le nuage pour les entreprises franchit une étape importante avec la publication de la version 1.0. Cette mise à jour apporte de nouvelles fonctionnalités dans la génération des codes et la reprise à chaud.

    Lire la suite
  • 04/12/2020

    OroCommerce intègre Elastic Suite, grâce à Smile !


    Fort de 6 ans d’expérience sur la personnalisation du catalogue et l’optimisation de la recherche produits, l’équipe R&D Smile a étendu son module phare Elastic Suite à la plateforme OroCommerce. Basé sur le très puissant moteur de recherche Elastic Search, le module éprouvé auprès de plus de 1 200 marchands était jusque-là un des modules les plus utilisés de l’écosystème Magento avec 575 000 téléchargements dans le monde.

    Lire la suite