Обзор сервиса
Исследователь Jerry Gamblin, запустивший сервис по сканированию 1000 самых популярных контейнеров, опубликованных в Docker Hub рассказал в своем блоге, что он подготовил API для публичного доступа к данному сервису.
Цель данного API - возможность проверки любых публичных Docker контейнеров на наличие уязвимостей. За основу взят известный сканнер уязвимостей Trivy, который позволяет найти уязвимые пакеты, библиотеки и зависимости а так же известные уязвимости в широко используемых проектах, таких как PHP, Python, Node.js и т.д.
На данный момент проект находится на стадии раннего beta-тестирования, но им уже можно публично воспользоваться для проверки публичных контейнеров. Подробнее о сервисе можно почитать в блоге исследователя. Исходный код, docker-image и документацию ожидаем позже.
Если вы хотите подробнее узнать об истории и основах современной контейнеризации – можете ознакомиться с нашей статьей «Основы современной контейнеризации».
