18.11.2015 Новости, Открытый код/LinuxКонтейнеры предоставляют пользователям новый, более оптимизированный подход к крупномасштабной эксплуатации виртуализированных приложений, но оставляют открытым вопрос безопасности. Любой пользователь может заполучить контейнеризованное приложение из репозитория образов, не зная о том, безопасно ли это приложение. Новый свободный проект Clair, инициированный компанией CoreOS, ставит целью частично решить эту проблему путем создания системы безопасности, которая должна сканировать образы контейнеров на известные уязвимости. Оказывается, что уязвимости в образах контейнеров широко распространены, о чем свидетельствует недавняя проверка. «Используя средства Clair, мы просканировали миллионы образов, представленных сегодня в нашем реестре, и обнаружили поразительно большое число образов со старыми ...
читать далее.
