Optimiert für Red Hat OpenShift, bald auch für Kubernetes

OpsSight scannt Container auf Open-Source-Schwachstellen

| Redakteur: Stephan Augsten

OpsSight scannt Container auf Open-Source-Schwachstellen und dient auch dem Monitoring bereits bereitgestellter Images.
OpsSight scannt Container auf Open-Source-Schwachstellen und dient auch dem Monitoring bereits bereitgestellter Images. (Bild: Black Duck)

Mit OpsSight will Black Duck es ermöglichen, auch in Containern anfällige Open-Source-Komponenten zu erkennen. Die OpenShift Container Platform von Red Hat stand dabei im Fokus, der Kubernetes-Support wurde aber bereits angekündigt.

Wie andere Produkte von Black Duck hat auch OpsSight den Zweck, Open-Source-Schwachstellen automatisiert zu erkennen. Allerdings zielt OpsSight speziell auf die Produktionsphase des Softwareentwicklungszyklus ab und soll deshalb Container-Images im Blick behalten.

Künftig soll Black Duck OpsSight eine Vielzahl von Container-Orchestrierungsplattformen unterstützen, die erste veröffentlichte Version wurde aber zunächst für Red Hat OpenShift optimiert. Damit adressiert Black Duck schon einmal die verbreitetste, auf Docker und Kubernetes basierende Containerplattform für Unternehmen.

OpsSight scannt und inventarisiert automatisch alle Open-Source-Komponenten in Container-Images, sobald diese instanziiert oder aktualisiert werden. Enthält ein Image bekannte Sicherheitslücken oder verstößt es gegen Sicherheitsrichtlinien, so wird der Container gekennzeichnet, um eine Bereitstellung in der Produktivumgebung zu verhindern. Neu erkannte Schwachstellen meldet OpsSight automatisch, damit sich diese nicht auf Container in der Registry auswirken können.

„IT-Teams sind zunehmend auf Container-Orchestrierungsplattformen angewiesen, um umfangreiche Container-Installationen zu verwalten“, kommentiert CEO Lou Shipley. „Mit OpsSight kann das Team sicher sein, dass Deployments frei von bekannten Sicherheitslücken in Open Source sind, da es vollständige Transparenz und Kontrolle über den Open-Source-Code in den Container-Images bietet.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45006217 / Schwachstellen-Management)