Nach OpenShift- nun auch Kubernetes-Support

OpsSight scannt Container auf Open-Source-Schwachstellen

| Autor: Stephan Augsten

OpsSight scannt Container auf Open-Source-Schwachstellen und dient auch dem Monitoring bereits bereitgestellter Images.
OpsSight scannt Container auf Open-Source-Schwachstellen und dient auch dem Monitoring bereits bereitgestellter Images. (Bild: Black Duck)

Mit OpsSight bietet Black Duck eine Lösung an, die anfällige Open-Source-Komponenten in Containern erkennt. Nach der OpenShift Container Platform von Red Hat wird nun auch Kubernetes unterstützt.

Wie andere Produkte von Black Duck hat auch OpsSight den Zweck, Open-Source-Schwachstellen automatisiert zu erkennen. Allerdings zielt OpsSight speziell auf die Produktionsphase des Softwareentwicklungszyklus ab und soll deshalb Container-Images im Blick behalten.

Die Integration erfolgt dabei in die Container-Orchestrierung. Bereits im November wurde Black Duck OpsSight zunächst für die verbreitetste Plattform Red Hat OpenShift bereitgestellt, die bekanntermaßen auf Kubernetes basiert. Eine native Lösung für Kubernetes hat Black Duck allerdings im gleichen Atemzug angekündigt, dieses Versprechen wurde nun mit der Version OpsSight 1.0.2 erfüllt.

OpsSight scannt und inventarisiert automatisch alle Open-Source-Komponenten in Container-Images, sobald diese instanziiert oder aktualisiert werden. Enthält ein Image bekannte Sicherheitslücken oder verstößt es gegen Sicherheitsrichtlinien, so wird der Container gekennzeichnet, um eine Bereitstellung in der Produktivumgebung zu verhindern. Neu erkannte Schwachstellen meldet OpsSight automatisch, damit sich diese nicht auf Container in der Registry auswirken können.

Durch das Scannen und kontinuierliche Überwachen von Containern in Laufzeitumgebungen erhalten sowohl IT-Operations-Teams als auch Entwickler einen Überblick über potenzielle Schwachstellen. Die IT-Abteilung erfährt außerdem, wie weit verbreitet Open-Source-Risiken über das gesamte laufende Anwendungsportfolio verteilt sind.

„IT-Teams sind zunehmend auf Container-Orchestrierungsplattformen angewiesen, um umfangreiche Container-Installationen zu verwalten“, kommentiert CEO Lou Shipley. „Mit OpsSight kann das Team sicher sein, dass Deployments frei von bekannten Sicherheitslücken in Open Source sind, da es vollständige Transparenz und Kontrolle über den Open-Source-Code in den Container-Images bietet.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45003707 / Monitoring)