18.11.2015 Новости, Открытый код/LinuxКонтейнеры предоставляют пользователям новый, более оптимизированный подход к крупномасштабной эксплуатации виртуализированных приложений, но оставляют открытым вопрос безопасности. Любой пользователь может заполучить контейнеризованное приложение из репозитория образов, не зная о том, безопасно ли это приложение. Новый свободный проект Clair, инициированный компанией CoreOS, ставит целью частично решить эту проблему путем создания системы безопасности, которая должна сканировать образы контейнеров на известные уязвимости. Оказывается, что уязвимости в образах контейнеров широко распространены, о чем свидетельствует недавняя проверка. «Используя средства Clair, мы просканировали миллионы образов, представленных сегодня в нашем реестре, и обнаружили поразительно большое число образов со старыми версиями пакетов, например OpenSSL, которые содержат критически важные уязвимости», — сообщил Джозеф Шор, ведущий инженер-программист подразделения Quay в CoreOS. Ставшее частью CoreOS в августе 2014 г. и находящееся в процессе расширения, Quay предоставляет частный сервис репозитория контейнеров Docker. CoreOS является одним из ведущих вендоров в нарождающейся экосистеме контейнеров и поддерживает как Docker, так и собственную технологию контейнеров Rocket. Компания также является членом-основателем Open Container Initiative. Хотя новый свободный проект Clair имеет средства для обнаружения известных уязвимостей, он не может выявлять проблемы нулевого дня. Активный анализ кода Clair не ...
читать далее.