Docker présente un scanneur de vulnérabilités

18/05/2016
logo Docker

La firme américaine Docker, éditrice de la solution de conteneurisation open source éponyme,
annonce dans un billet de blog la disponibilité de son nouvel outil de scan de vulnérabilités au sein de Docker Cloud dénommé« Docker Security Scanning ».

Une analyse profonde en continu

Présenté sous le nom du projet Nautilus, cet outil est annoncé en mesure de procéder à une analyse approfondie des images de l’ensemble des applications disponibles sur la plateforme Docker. L’outil est d’ailleurs en test sur la plateforme depuis un semestre.

Docker_F1

Docker Security Scanning » effectue une analyse des fichiers binaires contenus dans les images des applications et permet de déceler les vulnérabilités susceptibles de les affecter. L’outil analyse aussi les composants et bibliothèques intégrées aux images Docker. L’outil va donc plus loin que la simple comparaison des noms d’image avec une liste préétablie. L’outil procède en mode continu, notifiant les développeurs par message électronique dès la découverte d’une vulnérabilité. Un des atouts de l’outil repose sur la connexion à une base de données répertoriant les différentes vulnérabilités connues, accélérant le processus de détection.

Modèle économique

La société Docker précise dans son annonce que l’outil sera disponible gratuitement pour une période d’essai d’un trimestre. Au-delà, les utilisateurs seront amenés à régler une facture dépendant de la profondeur de l’analyse souhaitée.

Source : blog.docker.com

Solutions

comments powered by Disqus
top