Docker Security Scanning identificeert beveiligingsproblemen in containers

  1. 18 mei 2016
  2. 0 reacties

Docker helpt ontwikkelaars de veiligheid van software die zij in container images draaien te controleren. Met behulp van Docker Security Scanning kunnen eventuele beveiligingsproblemen snel worden opgespoord.

Met behulp van Docker kunnen ontwikkelaars software geautomatiseerd uitrollen in softwarematige containers. In deze containers wordt alles opgenomen wat de software nodig heeft om te draaien: de broncode, runtime, systeemtools en systeem libraries. Door gebruik te maken van containers weten ontwikkelaars zeker dat hun applicatie altijd op dezelfde wijze draait, ongeacht het platform waarop de container staat.

Gedetailleerd inzicht

“Docker Security Scanning levert veilige content door gedetailleerd inzicht te bieden in Docker images, inclusief een beveiligingsprofiel van zijn componenten. Deze informatie is beschikbaar in iedere fase van de levenscyclus van de app”, aldus Toli Kuznets, Lily Guo en Nandhini Santhanam van Docker in een blogpost.

Daarnaast helpt Docker Security Scanning ontwikkelaars ook zeker te stellen dat software voldoet aan standaarden. De tool houdt de Common Vulnerabilities and Exposures (CVE) database nauwlettend in de gaten en stelt ontwikkelaars automatisch op de hoogte van nieuw opgedoken beveiligingsproblemen. Ontwikkelaars hoeven de database niet meer handmatig te monitoren.

Dossiers
Meer over
Lees ook
Waarom machine-identiteiten de sleutel zijn voor een veilige servicemesh?

Waarom machine-identiteiten de sleutel zijn voor een veilige servicemesh?

Ondanks toenemende macro-economische tegenwind blijven digitale transformaties kansen bieden. Cloudmigraties maken namelijk productiviteitsverbeteringen mogelijk en vergroten de flexibiliteit. Kubernetes is een belangrijk onderdeel geworden van deze initiatieven, omdat de verantwoordelijke teams daarmee meerdere clusters in multi-clouds kunnen imp1

Venafi integreert beheer machine-identiteiten met VMware Tanzu

Venafi integreert beheer machine-identiteiten met VMware Tanzu

VMware heeft het Venafi Control Plane voor het beheren van alle gebruikte machine-identiteiten geïntegreerd met Tanzu Service Mesh. Deze integratie biedt gebruikers van Tanzu de mogelijkheid om hun servicemesh te integreren met een vertrouwde certificeringsinstantie (CA) naar keuze, ter ondersteuning van Transport Layer Security (mTLS) tussen Kube1

WatchGuard introduceert Firebox NV5 en AP332CR

WatchGuard introduceert Firebox NV5 en AP332CR

WatchGuard Technologies brengt twee nieuwe producten op de markt: de Firebox NV5 VPN gateway tabletop-appliance en de AP332CR, een nieuw wifi 6-accesspoint voor veeleisende (buiten)omgevingen.