Контейнеры: проверка на уязвимости
Черкашин Михаил,
ведущий инженер отдела средств защиты информации
Обзор сервиса

Сегодня контейнерами никого не удивишь, но мало кто задумывается об их безопасности. Одним из способов обеспечения безопасности является поиск используемых уязвимых компонентов.
Исследователь Jerry Gamblin, запустивший сервис по сканированию 1000 самых популярных контейнеров, опубликованных в Docker Hub рассказал в своем блоге, что он подготовил API для публичного доступа к данному сервису.

Цель данного API - возможность проверки любых публичных Docker контейнеров на наличие уязвимостей. За основу взят известный сканнер уязвимостей Trivy, который позволяет найти уязвимые пакеты, библиотеки и зависимости а так же известные уязвимости в широко используемых проектах, таких как PHP, Python, Node.js и т.д.

На данный момент проект находится на стадии раннего beta-тестирования, но им уже можно публично воспользоваться для проверки публичных контейнеров. Подробнее о сервисе можно почитать в блоге исследователя. Исходный код, docker-image и документацию ожидаем позже.

Если вы хотите подробнее узнать об истории и основах современной контейнеризации – можете ознакомиться с нашей статьей «Основы современной контейнеризации».
ПОДЕЛИТЬСЯ В СОЦСЕТЯХ