Direkt zum Inhalt

Black Duck OpsSight

Automatische Erkennung von Open-Source-Sicherheitslücken für Container

Mit Black Duck OpsSight können Sie verhindern, dass bekannte Open-Source-Sicherheitslücken in Ihre Produktionsumgebung integriert werden. OpsSight bietet folgende Funktionen:

  • Automatischer Scan und Auflistung aller Open-Source-Komponenten in Container-Images bei der Instanziierung oder Aktualisierung
  • Identifikation und Kennzeichnung von Images, die bekannte Sicherheitslücken aufweisen
  • Meldung von Containern, die Open-Source-Sicherheitsrichtlinien verletzten, um deren Bereitstellung in der Produktionsumgebung vorzubeugen
  • Automatische Benachrichtigungen über neu erkannte Sicherheitslücken, die möglicherweise Einfluss auf die Container in Ihrer Registry haben

Immer genau wissen, was in Ihren Containern vorgeht

Mit OpsSight verfügen Sie über eine bisher ungekannte Transparenz für Open-Source-Komponenten und bekannte Sicherheitslücken, die in den von Ihnen erstellten Containern und in Containern der Produktionsumgebung enthalten sind. Black Duck OpsSight lässt sich nahtlos in Ihre Container-Plattformen integrieren und bietet so die Transparenz und Kontrolle, die Sie für die Senkung des Risikos in Ihren Anwendungen benötigen.

Unterstützte Plattformen

 

Black Duck OpenShift

OpenShift Container Platform

Mehr erfahren

Black Duck Kubernetes Integration

Kubernetes

Demnächst verfügbar

Funktionen von OpsSight

Image

Automatischer Scan neuer Images

OpsSight scannt in Ihrer Container-Plattform alle Container-Images, wenn diese an die Produktion gepusht werden, und erstattet Bericht über bekannte Sicherheitslücken, indem die Daten mit unserer umfangreichen KnowledgeBase abgeglichen werden.

 

Image

Beobachtung von Veränderungen

OpsSight achtet im Pod-Ereignisstrom Ihrer Plattform auf Veränderungen. Werden beliebige Produktions-Container bearbeitet, wird der geänderte Code automatisch von OpsSight gescannt.

 

Image

Kontinuierliche Überwachung

OpsSight überwacht die in Ihren Containern gefundenen Open-Source-Komponenten durchgehend und macht Sie auf Sicherheitslücken oder Bedrohungen aufmerksam, die seit der letzten Aktualisierung des Containers gemeldet wurden.

 

Image

Aufzeichnung von Risikodaten

Die Ergebnisse der Scans werden dem Container als Metadaten hinzugefügt. So erhalten Sie unmittelbar Einblicke in das Risiko und können Richtlinien direkt über die Konsole Ihrer Container-Plattform umsetzen.