Docker コンテナセキュリティ

コンテナに隠れているオープンソース脆弱性はありませんか?

Docker コンテナは開発部門および DevOps 部門が臨機応変にアプリケーションの供給をより早く実施するため支援します。しかしこれらの利点は展開部門や管理部門の可視性および制御の喪失を伴うことがあります。コンテナはアプリケーションをお客様が知り得ない、または生産環境に取り込むことを希望しない多くのソフトウェアやファイルとバンドルします。取り込む数が増えるほど、内部にオープンソース脆弱性が隠されているセキュリティリスクが大きくなります。

構築前にコンテナセキュリティを保証

Black Duck Hub はオープンソースの可視性を提供し、コンテナセキュリティ、ライセンスコンプライアンス、および コード品質のリスクを特定、管理、および監視することを可能にします。

Hub のインテリジェントなスキャンとオープンソースの識別は、150万件のオープンソースプロジェクトと強化された既知の脆弱性マッピング機能から成る業界で最も包括的なKnowledgeBase™ によって行われ、NVD よりも早期の通知と NVD には記載されていない修復ガイダンスを提供します。Hub は、柔軟性の高いポリシー管理機能と、Jenkins や TeamCity のような著名なビルド/CI ツールとの統合によるセキュアで臨機応変な開発を可能にします。

Black Duck Hub の特長:

  • オープンソースをスキャンして特定 – Docker コンテナのすべてのレイヤーのオープンソースを、配布ソースおよびパッチレベルまで詳細に分析してインベントリを実行。コードベースをフルスキャンすることで、非宣言および改変されたコンポーネントなどのマニフェストファイル解析ミスに基づいて Hub がオープンソースを検出。
  • 既知の脆弱性をマッピング – Docker コンテナ内のオープンソースに対する既知の脆弱性を特定。パッチ済みのものを見つけ、パッチ済みでないものに対する修復ガイダンスを取得。
  • 新しい脆弱性を監視 – 新しい脆弱性が報告された場合に、早期に通知 (NVD より平均で 3週間早い)。
  • オープンソース使用ポリシーを履行 – レポートおよびビルド/展開プロセスの自動化に使用される、例外ベースのポリシーを定義。

 

ライブデモを依頼する