容器安全

您的容器中是否存在暗藏的开源漏洞?

容器有助于开发和DevOps团队提高敏捷度并加快应用交付。但与这些优势相伴的是,团队在部署和管理中会失去可见性和控制力。容器会将应用程序与许多软件和文件捆绑,而我们或许不了解这些软件或文件,又或者不希望它们进入您的生产环境。随着容器采用的不断增长,潜藏其中的开源漏洞风险以及对容器安全的需求也在不断提高。 

部署前确保容器安全

黑鸭Hub可帮助您获得对开源的可见性, 允许您识别、管理和监测容器内部的安全、许可证合规和代码质量风险。

Hub的智能扫描和开源识别功能由业界最全面的知识库™提供支持,该知识库拥有超过150万个开源项目以及增强型已知漏洞映射功能,可提供国家漏洞库无法提供的及早通知和补救指导。通过灵活的政策管理功能以及主流构建/CI工具整合(包括Jenkins和TeamCity),Hub将实现安全、敏捷的开发。

借助黑鸭Hub,您可以:

  • 扫描并识别开源-利用对分布源和补丁级别的洞察, 清查容器所有层中的开源。  Hub将全面扫描您的代码库,它可以根据清单文件的句法缺陷(包括未声明和进行了修改的组件)来改进容器安全。 
  • 映射已知的漏洞-识别已知的开源漏洞。了解哪些漏洞已得到修补 ,并针对尚未修补的漏洞获得补救指导。
  • 监测新漏洞- 在新漏洞被报告出来时及早获得通知(比国家漏洞库的通知平均提前3周),从而增强安全性。
  • 执行开源使用政策- 定义例外政策,该政策可用于报告和构建/部署流程自动化。

申请实时演示