21.03.2016 Новости, Безопасность, Открытый код/LinuxКомпания CoreOS завершила бета-тестирования нового инструмента Clair, объявленного в конце прошлого года и предназначенного для поиска и устранения уязвимостей в контейнерах Docker. Clair 1.0 представляет расширяемое средство для анализа образов контейнеров с точки зрения безопасности. Как объясняет CoreOS, с помощью Clair разработчики могут обеспечить защиту контейнеров, используя имеющуюся информацию об уязвимостях, причем этот инструмент не только информирует о наличии угрозы, но и предлагает заплатки для устранения дыр в защите. По мнению CoreOS, такой специальный инструмент необходим. С одной стороны технология контейнеров укрепляет безопасность за счет создания границ между приложениями, но с другой большинство имеющихся средств защиты не рассчитаны на работу с контейнерами и поэтому их игнорируют. В то же время ...
читать далее.
