紅帽團隊與BlackDuck一起讓容器更安全
本文講的是紅帽團隊與Black Duck一起讓容器更安全,【編者的話】Black Duck Software將其Black Duck Hub分析工具整合到紅帽的PaaS產品中,將致力於容器安全檢測。
Black Duck Software,一個對開原始碼庫掃描和已知軟體漏洞檢測的軟體開發公司,正與紅帽公司一起把Black Duck Hub分析工具整合到紅帽的OpenShift PaaS產品。
開源在企業中的不斷增長,隨之而來還需要明白一件事情,開源並不意味著沒有漏洞。
據Red Hat和Black Duck訊息,在合作的第一階段包括掃描使用OpenShift註冊的全部容器。Black Duck Hub具有“超過10萬著名的開源漏洞詳細資料涵蓋超過3500億行程式碼”,並且新的漏洞會不斷新增到Black Duck Hub。
由於掃描過程的重點是元件而不是整個應用程式,所以它會分析容器的內容,無論它們是第三方應用程式還是通過開源元件內部建立的。
對容器安全漏洞的問題一直被社群議論紛紛。容器是不可變的,這意味著在生產使用時,其中的軟體不被改變。但是這也意味著該軟體的任何缺陷也會保持不變,除非對容器手動更新。這個問題會變的進一步複雜,如果容器因再現性而故意不更新。Black Duck Hub可以對在需要繼續使用的老軟體存在的漏洞提供進一步瞭解。
Black Duck的開源工具最初的設計是稽核企業是否無意中在他們的專案中使用違反開源許可的程式碼。許可合規功能依然是Black Duck Hub的一部分, 但安全和漏洞掃描現在可以說是更受企業的關注。對許可的討論只會在開源應用程式轉化為公共使用時有影響,但是理論上講漏洞會影響任何應用程式,無論公用還是私用。
原文連結:Red Hat teams with Black Duck to keep containers secure(翻譯:朱高校)
原文釋出時間為:2015-10-21
本文作者:unodba
本文來自雲棲社群合作伙伴DockerOne,瞭解相關資訊可以關注DockerOne。
原文標題:紅帽團隊與Black Duck一起讓容器更安全
相關文章
- 紅帽全球支援團隊榮獲卓越支援領袖獎
- Ceph及紅帽所有儲存產品、團隊將轉入IBMIBM
- 如何讓IT團隊和安全團隊之間更好地進行協作
- 紅帽公司釋出一項安全公告
- 紅帽推出Ansible原生容器工作流專案
- 紅帽作業系統日常安全維護作業系統
- 紅帽企業Linux4安全指南Linux
- 看板與Scrum:哪個更適合你的團隊?Scrum
- 帶動團隊一起成長
- 小團隊管理與大團隊管理
- 優秀團隊是要讓團隊成長,而非喘息
- 讓容器應用管理更快更安全,Dragonfly 釋出 Nydus 容器映象加速服務Go
- 在 Mac OS X 上安裝紅帽容器開發工具包Mac
- 思科和紅帽擬正式推出Linux應用程式容器技術Linux
- 產品設計體會(5007)如何讓團隊更開心薦
- 團隊作業1——團隊展示與選題
- 打造讓客戶尊敬的IT團隊
- 團隊如何組織?前後端團隊與業務功能團隊的比較後端
- 豐田KATA:5個問題,讓你的工作團隊參與!
- 微軟谷歌紅帽等企業加入保密計算聯盟 致力開源與雲安全微軟谷歌
- 達成雙贏,安全與業務團隊的相處之道
- 團隊管理:產品經理如何與團隊相處
- 讓敏捷團隊提高軟體質量敏捷
- 紅帽張先民:企業Linux 7技術亮點是容器技術Linux
- 讓資料傳輸更安全
- 騰訊雲容器團隊內部Istio專題分享
- 虛擬團隊與傳統團隊的差異思考(轉)
- 當法律紐帶變成“機器紅線”,能讓自動駕駛汽車更安全嗎?自動駕駛
- 為什麼Podman執行容器更安全?
- 六西格瑪:團隊合作讓夢想成真!
- 讓軟體測試團隊慢慢死去!
- 組織機構與團隊
- SkyReach 團隊團隊展示
- HSTS 詳解,讓 HTTPS 更安全HTTP
- “SSH”讓遠端控制更安全(轉)
- 紅帽4 64位下載地址
- 紅帽公司釋出 OpenStack Platform 5Platform
- Red Hat 紅帽中文知識庫