Docker 容器安全

您的容器中是否存在暗藏的开源漏洞?

Docker 容器安全工具可帮助开发和开发运营团队提高灵活性并加快应用交付。但是,由于这些优势,团队在部署和管理中会失去某些可见性和控制。容器工具会将应用程序与许多软件和文件捆绑,我们可能不知道这些软件或文件,或者不希望其进入您的生产环境。在采用过程中,其中暗藏的潜在开源漏洞安全风险也会不断升高。

在部署前,请确保容器安全

黑鸭Hub 可帮助您获得关于开源代码的可见性,允许您识别、管理和监测容器安全、许可合规和代码质量风险。

Hub 的智能扫描和开源识别功能由行业最全面的KnowledgeBase™数据库提供支持,拥有超过150 万个开源项目以及经过改进的已知漏洞映射功能,可提供NVD无法提供的早期通知和补救指南。通过灵活的政策管理功能以及与主流版本/CI 工具的整合(包括 Jenkins 和 TeamCity),Hub 可确保安全且灵活的开发。

黑鸭 Hub 可允许您:

  • 扫描并识别开源代码——统计所有 Docker 容器层中的开源代码,了解分布源和补丁级别。通过全面扫描您的代码库,Hub 可根据清单文件的句法缺陷找到开源解决方案,包括未申报和修改的组件。
  • 映射已知的漏洞——识别您的 Docker 容器中已知的开源代码漏洞。识别哪些漏洞已得到修补,并且针对尚未修补的漏洞获得补救指导。
  • 监测新的漏洞——在新漏洞被报告时获得提前通知(通常比 NVD 的通知平均提前3个
    星期)。
  • 执行开源使用政策——定义例外政策,该政策可用于报告和版本/部署流程自动化。

申请实况演示