Snyk 和 Docker 协作,推动容器马脚扫描

白开水不加糖
 白开水不加糖
发布于 2020年05月21日
收藏 6

六一兴趣技巧问答,“秃顶”要从娃娃抓起!>>>

Snyk 和 Docker 宣布杀青协作关系,以赞助开辟人员安然地构建和应用容器和开源。

Snyk 的 2019 年开源安然状况申报指出,今朝有 54% 的开辟人员未在开辟过程当中测试其容器镜像,然则 2018 年申报的操作体系马脚却增长了 4 倍。协作杀青后,Docker 将初次供给由 Snyk 支撑的本地马脚检测和修复法式榜样。在快速停止“docker scan”后,开辟人员可以取得有关其容器映像马脚的申报。然后,他们将取得指导以赞助处理所申报的成绩。

Snyk 方面称,“在容器构建的背景下,开辟人员的义务重要在于选择合适的基本映像并将其添加到他们的对象中,而不是手工遴选或重新编译易受进击的依附项。将这两个身分放在一路,典范的容器马脚清单简直没有甚么用处,并且可操作性不强”。并表示,其可供给针对应用容器的开辟人员的修复指南。“关于基本镜像引入的成绩,Snyk 可赞助用户从马脚较少的同一个系列当选择 Docker 官方镜像,并在 Docker 将更新推送到以后应用的基本镜像时向用户收回警报。”

另外,经过过程将 Snyk 的以开辟人员为中间的图象扫描技巧和马脚数据库集成到 Docker 中,开辟人员还可以在桌面级别和全部表里轮回开辟过程当中取得持续的安然性。 

Docker 产品副总裁 Justin Graham 则表示,与 Snyk 的协作意味着开辟人员将比之前更轻易找到并修复马脚。两家公司泄漏,Snyk 的图象扫描办事将于本年第三季度供给给 Docker 用户。

本站文章除注明转载外,均为本站原创或编译。迎接任何情势的转载,但请务必注明出处,尊敬他人休息共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://aledoyoga.com]
本文标题:Snyk 和 Docker 协作,推动容器马脚扫描
加载中

最新评论(4

木九天
木九天
OSC_NcKnLY
OSC_NcKnLY
陆地生物,陆地生物看看能擦出甚么火花,等待中
dingdayu
dingdayu
这段话,跟昔时我问一个测验,对Ranchar 和Docker 的关系,师长教员的答复如出一辙 🤣
dingdayu
dingdayu
这段话,跟昔时我问一个k8s的师长教员,对Ranchar 和Docker 的看法,师长教员的答复如出一辙 🤣
前往顶部
顶部