Suchen

Nach OpenShift- nun auch Kubernetes-Support OpsSight scannt Container auf Open-Source-Schwachstellen

Autor: Stephan Augsten

Mit OpsSight bietet Black Duck eine Lösung an, die anfällige Open-Source-Komponenten in Containern erkennt. Nach der OpenShift Container Platform von Red Hat wird nun auch Kubernetes unterstützt.

Firmen zum Thema

OpsSight scannt Container auf Open-Source-Schwachstellen und dient auch dem Monitoring bereits bereitgestellter Images.
OpsSight scannt Container auf Open-Source-Schwachstellen und dient auch dem Monitoring bereits bereitgestellter Images.
(Bild: Black Duck)

Wie andere Produkte von Black Duck hat auch OpsSight den Zweck, Open-Source-Schwachstellen automatisiert zu erkennen. Allerdings zielt OpsSight speziell auf die Produktionsphase des Softwareentwicklungszyklus ab und soll deshalb Container-Images im Blick behalten.

Die Integration erfolgt dabei in die Container-Orchestrierung. Bereits im November wurde Black Duck OpsSight zunächst für die verbreitetste Plattform Red Hat OpenShift bereitgestellt, die bekanntermaßen auf Kubernetes basiert. Eine native Lösung für Kubernetes hat Black Duck allerdings im gleichen Atemzug angekündigt, dieses Versprechen wurde nun mit der Version OpsSight 1.0.2 erfüllt.

OpsSight scannt und inventarisiert automatisch alle Open-Source-Komponenten in Container-Images, sobald diese instanziiert oder aktualisiert werden. Enthält ein Image bekannte Sicherheitslücken oder verstößt es gegen Sicherheitsrichtlinien, so wird der Container gekennzeichnet, um eine Bereitstellung in der Produktivumgebung zu verhindern. Neu erkannte Schwachstellen meldet OpsSight automatisch, damit sich diese nicht auf Container in der Registry auswirken können.

Durch das Scannen und kontinuierliche Überwachen von Containern in Laufzeitumgebungen erhalten sowohl IT-Operations-Teams als auch Entwickler einen Überblick über potenzielle Schwachstellen. Die IT-Abteilung erfährt außerdem, wie weit verbreitet Open-Source-Risiken über das gesamte laufende Anwendungsportfolio verteilt sind.

„IT-Teams sind zunehmend auf Container-Orchestrierungsplattformen angewiesen, um umfangreiche Container-Installationen zu verwalten“, kommentiert CEO Lou Shipley. „Mit OpsSight kann das Team sicher sein, dass Deployments frei von bekannten Sicherheitslücken in Open Source sind, da es vollständige Transparenz und Kontrolle über den Open-Source-Code in den Container-Images bietet.“

Artikelfiles und Artikellinks

(ID:45003707)

Über den Autor

 Stephan Augsten

Stephan Augsten

Chefredakteur, Dev-Insider