Docker Security Scanning identificeert beveiligingsproblemen in containers
Docker helpt ontwikkelaars de veiligheid van software die zij in container images draaien te controleren. Met behulp van Docker Security Scanning kunnen eventuele beveiligingsproblemen snel worden opgespoord.
Met behulp van Docker kunnen ontwikkelaars software geautomatiseerd uitrollen in softwarematige containers. In deze containers wordt alles opgenomen wat de software nodig heeft om te draaien: de broncode, runtime, systeemtools en systeem libraries. Door gebruik te maken van containers weten ontwikkelaars zeker dat hun applicatie altijd op dezelfde wijze draait, ongeacht het platform waarop de container staat.
Gedetailleerd inzicht
“Docker Security Scanning levert veilige content door gedetailleerd inzicht te bieden in Docker images, inclusief een beveiligingsprofiel van zijn componenten. Deze informatie is beschikbaar in iedere fase van de levenscyclus van de app”, aldus Toli Kuznets, Lily Guo en Nandhini Santhanam van Docker in een blogpost.
Daarnaast helpt Docker Security Scanning ontwikkelaars ook zeker te stellen dat software voldoet aan standaarden. De tool houdt de Common Vulnerabilities and Exposures (CVE) database nauwlettend in de gaten en stelt ontwikkelaars automatisch op de hoogte van nieuw opgedoken beveiligingsproblemen. Ontwikkelaars hoeven de database niet meer handmatig te monitoren.
Dossiers
Meer over
Lees ook
Cisco voegt Advanced Malware Protection toe aan apparatuur voor web- en e-mailbeveiliging
Cisco voegt zijn Advanced Malware Protection (AMP), oorspronkelijk ontwikkeld door Sourcefire, toe aan zijn Content Security Portfolio, dat onder meer bestaat uit web- en e-mailbeveiligingsapparatuur en de Cloud Web Security service. De integratie biedt klanten voorzieningen om malware aan te pakken, waaronder detectie, blokkade en continue analys1
‘Belangstelling voor API’s neemt snel toe’
“Het zijn met name internet-startups die het gebruik van ‘application programming interfaces’ (API) populair hebben gemaakt”, vertelde Dimitri Sirota van CA Layer 7 tijdens een interview gedurende het Mobile World Congress 2014 in Barcelona. “Die trend zien we nu ook meer en meer overslaan naar IT-afdelingen die daarmee veel gemakkelijker data en1
T-Systems lanceert Cloud Integration Center
T-Systems breidt zijn Enterprise Marketplace uit met een Cloud Integration Center. Met deze verbeterde IT-omgeving beheren zakelijke klanten diverse private en public cloud-omgevingen op één plek. Ook biedt deze oplossing de mogelijkheid om public cloud-applicaties eenvoudig naar de veilige private cloud te verplaatsen en te integreren met de best1