Docker コンテナセキュリティ

コンテナにオープンソースの脆弱性が隠れていませんか?

Docker コンテナでは開発部門および DevOps 部門が臨機応変にアプリケーションの供給をより早く実施するための支援を行います。しかしよい機能であるはずがデプロイ部門や管理部門の可視性および制御の喪失を引き起こす場合があります。コンテナはユーザーが関知しないうちに、生産環境に取り込みたい多くのソフトウェアやファイルとアプリケーションをバンドルしますが、その取り込む数が増えるほど、内部にオープンソース脆弱性が隠されているというセキュリティリスクが大きくなります。

デプロイ前のDockerコンテナセキュリティ

Black Duck Hub はオープンソースの可視性を提供し、コンテナセキュリティ、ライセンスコンプライアンス、およびコード品質のリスクを特定、管理、および監視することを可能にします。

Hub での賢いスキャン方法とオープンソースの識別は、業界で最も包括された、150万件のオープンソースプロジェクトと強化された既知の脆弱性マッピング機能を持つKnowledgeBase™ を用い、NVD よりも早期の通知と NVD には記載されていない修復ガイダンスを提供します。Hub は、柔軟性の高いポリシー管理機能と、Jenkins や TeamCity のような著名なビルド/CI ツールとの統合によるセキュアで臨機応変な開発を可能にします。

Black Duck Hub の特長:

  • オープンソースをスキャンして特定 – Docker コンテナのすべてのレイヤーのオープンソースを、配布ソースおよびパッチレベルまで詳細に分析してインベントリを実行。コードベースをフルスキャンすることで、非宣言および改変されたコンポーネントなどのマニフェストファイル解析ミスに基づいて Hub がオープンソースを検出。
  • 既知の脆弱性をマッピング – Docker コンテナ内のオープンソースに対する既知の脆弱性を特定。パッチ済みのものを見つけ、パッチ済みでないものに対する修復ガイダンスを取得。
  • 新しい脆弱性を監視 – 新しい脆弱性が報告された場合に、早期に通知 (NVD より平均で 3週間早い)。
  • オープンソース使用ポリシーを履行 – レポートおよびビルド/展開プロセスの自動化に使用される、例外ベースのポリシーを定義。

 

ライブデモを依頼する