OSS(Open Source Software)のセキュリティおよび管理の自動化製品を提供する米Black Duck Softwareは2016年1月12日(米国時間)、OSSの脆弱性を検出し修復する「Black Duck Hub」に包括的なコンテナスキャニング機能を追加したと発表した。DockerやLinuxなどのセキュリティ脆弱性を検知可能になる。
新たに追加したコンテナスキャニング機能は、Dockerホスト上にコンテナライズされたスキャナーを配することにより、同ホスト上のあらゆるコンテナのすべてのレイヤーで、既知のオープンソースのセキュリティ脆弱性を自動的に特定できるようになる。
コンテナには複数のオープンソース技術が用いられており、他のソフトやOSファイルによるカスタムアプリケーションを含むことも多いため、既知のオープンソースの脆弱性を検知し、オペレーティング環境への侵入を防ぐことが困難となっていた。今回追加した新機能により、Black Duckのセキュリティ基準に適合したコンテナのみが適用されるようになる。
なお同社は、コンテナ化アプリケーションのセキュリティ改善モデルを開発するために、2015年10月に米Red Hatとの提携を発表している。今回の発表は、両社の提携に基づく最初の取り組みとなる。
コンテナ / 脆弱性診断 / Black Duck
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
