Docker Security Scanning identificeert beveiligingsproblemen in containers

  1. 18 mei 2016
  2. 0 reacties

Docker helpt ontwikkelaars de veiligheid van software die zij in container images draaien te controleren. Met behulp van Docker Security Scanning kunnen eventuele beveiligingsproblemen snel worden opgespoord.

Met behulp van Docker kunnen ontwikkelaars software geautomatiseerd uitrollen in softwarematige containers. In deze containers wordt alles opgenomen wat de software nodig heeft om te draaien: de broncode, runtime, systeemtools en systeem libraries. Door gebruik te maken van containers weten ontwikkelaars zeker dat hun applicatie altijd op dezelfde wijze draait, ongeacht het platform waarop de container staat.

Gedetailleerd inzicht

“Docker Security Scanning levert veilige content door gedetailleerd inzicht te bieden in Docker images, inclusief een beveiligingsprofiel van zijn componenten. Deze informatie is beschikbaar in iedere fase van de levenscyclus van de app”, aldus Toli Kuznets, Lily Guo en Nandhini Santhanam van Docker in een blogpost.

Daarnaast helpt Docker Security Scanning ontwikkelaars ook zeker te stellen dat software voldoet aan standaarden. De tool houdt de Common Vulnerabilities and Exposures (CVE) database nauwlettend in de gaten en stelt ontwikkelaars automatisch op de hoogte van nieuw opgedoken beveiligingsproblemen. Ontwikkelaars hoeven de database niet meer handmatig te monitoren.

Dossiers
Meer over
Lees ook
Palo Alto Networks en VMware verbeteren beveiliging in het software-defined datacenter

Palo Alto Networks en VMware verbeteren beveiliging in het software-defined datacenter

Palo Alto Networks, specialist in beveiliging, en VMware breiden hun strategisch partnership uit. De bedrijven sluiten een nieuwe, gezamenlijke reseller-overeenkomst. Daarnaast introduceren ze de eerder aangekondigde oplossing voor geïntegreerde netwerkbeveiliging en netwerkvirtualisatie. Met de geïntegreerde oplossing van Palo Alto Networks en VM1

Aanbieder van cloud- en carrier-neutrale datacenterdiensten ontvangt SOC 2-audit rapportage

Aanbieder van cloud- en carrier-neutrale datacenterdiensten ontvangt SOC 2-audit rapportage

Het Nederlandse Interxion, een Europese leverancier op het gebied van cloud- en carrier-neutrale datacenterdiensten, maakt bekend dat het de SOC 2-audit rapportage heeft ontvangen voor zijn AMS3- en AMS5-datacenters. Hiermee is onafhankelijk bevestigd dat Interxion de beveiliging en beschikbaarheid van zijn dienstverlening richting zijn klanten st1

Cloud-tool van Qualys controleert implementatie van de vier meest kritieke beveiligingsmaatregelen

Cloud-tool van Qualys controleert implementatie van de vier meest kritieke beveiligingsmaatregelen

Leverancier van oplossingen voor cloud-security en compliance-management Qualys heeft een tool ontwikkeld die organisaties helpt bij het implementeren van de vier belangrijkste beveiligingsmaatregelen voor het tegenhouden van cyberaanvallen. De tool helpt bedrijven snel te bepalen of op PC's in hun omgeving de vier meest kritische beveiligingsmaat1