Suchen

Optimiert für Red Hat OpenShift, bald auch für Kubernetes OpsSight scannt Container auf Open-Source-Schwachstellen

| Redakteur: Stephan Augsten

Mit OpsSight will Black Duck es ermöglichen, auch in Containern anfällige Open-Source-Komponenten zu erkennen. Die OpenShift Container Platform von Red Hat stand dabei im Fokus, der Kubernetes-Support wurde aber bereits angekündigt.

Firmen zum Thema

OpsSight scannt Container auf Open-Source-Schwachstellen und dient auch dem Monitoring bereits bereitgestellter Images.
OpsSight scannt Container auf Open-Source-Schwachstellen und dient auch dem Monitoring bereits bereitgestellter Images.
(Bild: Black Duck)

Wie andere Produkte von Black Duck hat auch OpsSight den Zweck, Open-Source-Schwachstellen automatisiert zu erkennen. Allerdings zielt OpsSight speziell auf die Produktionsphase des Softwareentwicklungszyklus ab und soll deshalb Container-Images im Blick behalten.

Künftig soll Black Duck OpsSight eine Vielzahl von Container-Orchestrierungsplattformen unterstützen, die erste veröffentlichte Version wurde aber zunächst für Red Hat OpenShift optimiert. Damit adressiert Black Duck schon einmal die verbreitetste, auf Docker und Kubernetes basierende Containerplattform für Unternehmen.

OpsSight scannt und inventarisiert automatisch alle Open-Source-Komponenten in Container-Images, sobald diese instanziiert oder aktualisiert werden. Enthält ein Image bekannte Sicherheitslücken oder verstößt es gegen Sicherheitsrichtlinien, so wird der Container gekennzeichnet, um eine Bereitstellung in der Produktivumgebung zu verhindern. Neu erkannte Schwachstellen meldet OpsSight automatisch, damit sich diese nicht auf Container in der Registry auswirken können.

„IT-Teams sind zunehmend auf Container-Orchestrierungsplattformen angewiesen, um umfangreiche Container-Installationen zu verwalten“, kommentiert CEO Lou Shipley. „Mit OpsSight kann das Team sicher sein, dass Deployments frei von bekannten Sicherheitslücken in Open Source sind, da es vollständige Transparenz und Kontrolle über den Open-Source-Code in den Container-Images bietet.“

Artikelfiles und Artikellinks

(ID:45006217)