メインコンテンツに移動

コンテナのオープンソース脆弱性を自動的に検出

Black DuckのOpsSightは、既知のオープンソース脆弱性が本番環境にデプロイされるのを阻止します。OpsSightを活用することで、次のようなことが可能です。

  • コンテナイメージにあるすべてのオープンソースを、インスタンス作成時または更新時に自動的にスキャンし、インベントリを行う
  • 既知のセキュリティ脆弱性を含むあらゆるイメージを識別し、ハイライトする
  • オープンソースのセキュリティポリシーに反するコンテナにフラグを立て、本番環境へのデプロイを防ぐ
  • 新たに見つかった脆弱性がレジストリ内のコンテナに影響をおよぼす恐れがある場合に、自動でアラートを受け取る

コンテナの中身を真に理解する

OpsSightにより、企業・組織はオープンソースコンポーネントだけでなく、作成したコンテナや既に本番環境で実行されているコンテナに含まれている既知のセキュリティ脆弱性に対してかつてない可視性が得られます。Black DuckのOpsSightは、コンテナオーケストレーションプラットフォームに直接統合することができ、アプリケーションへのリスクを最小限にするために必要な可視性とコントロールを提供します。

サポートされるプラットフォーム

 

Black Duck OpenShift

OpenShiftコンテナプラットフォーム

さらに詳しく

Black Duck Kubernetes Integration

Kubernetes

さらに詳しく

OpsSightで実現できること

Image

新しいイメージを自動的にスキャン

OpsSightは、コンテナオーケストレーションプラットフォーム内で、コンテナイメージが本番環境に展開された時点ですべてをスキャンし、包括的なKnowledgeBaseと照合して、あらゆる既知の脆弱性を報告します。

 

Image

あらゆる変更をチェック

OpsSightは、プラットフォームのポッドイベントストリームの変更をチェックしています。本番コンテナのどれかに何らかのアラートがあれば、OpsSightが変更のあったコードを自動的にスキャンします。

 

Image

継続的に監視

OpsSightは、コンテナで見つけたオープンソースを継続的に監視し、そのコンテナが最後に更新されて以降に報告のあった何らかの脆弱性や脅威についてアラートを発信します。

 

Image

リスク情報に注釈をつける

スキャン結果はコンテナ上のメタデータとして認識されるので、脅威リスクを表示させ、コンテナオーケストレーションプラットフォーム上のコンソールから直接、ポリシーを実行することができます。