12.05.2016 Новости, БезопасностьВ числе важных новостей, обнародованных фирмой Docker на конференции DockerCon EU в ноябре 2015 г., было сообщение об инициативе Project Nautilus по сканированию репозиториев Docker для выявления уязвимостей в системе безопасности. Прошло полгода, и теперь компания выпускает разработки Nautilus в свет в виде продукта под названием Docker Security Scanning. В дополнение к этому новому ПО для обеспечения безопасности компания выпустила обновление Docker Bench, средства обеспечения безопасности контейнеров на базе наилучших практик, еще более усиливающее общий инструментарий безопасности Docker. «Темой нашего анонса на DockerCon было использование Nautilus исключительно для официальных репозиториев Docker, и мы не имели в виду сквозного контроля цепочки поставок ПО», — пояснил Натан Маколи, директор Docker по вопросам безопасности. По его словам, Docker Security Scanning в настоящее время доступен для бесплатного тестирования в течение ограниченного времени пользователям частного репозитория Docker Cloud, а со временем эта возможность будет предоставлена всем пользователям репозитория Docker Cloud. Стартовая стоимость продукта в виде дополнительного сервиса к планам частных репозиториев составляет 2 долл. на репозиторий. Docker Security Scanning можно будет использовать и как интегрированную функцию Docker Datacenter — главного коммерческого продукта фирмы Docker, официально дебютировавшего в феврале нынешнего года. Docker Security Scanning предназначен помогать разработчикам ...
читать далее.