+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Community Manager

    Avatar de Malick SECK
    Homme Profil pro
    Auditeur
    Inscrit en
    juillet 2012
    Messages
    3 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Auditeur
    Secteur : Conseil

    Informations forums :
    Inscription : juillet 2012
    Messages : 3 964
    Points : 46 205
    Points
    46 205
    Billets dans le blog
    15

    Par défaut Docker dévoile « Docker Security Scanning », son outil de scan de vulnérabilités au sein des containers Docker

    Docker dévoile « Docker Security Scanning » au public
    Son outil de scan de vulnérabilités au sein des containers Docker

    Nom : N-em8LmpTPqf9UO-_Qd30bnTzqrqzN7Y9aBZTaXoQ8Q=.png
Affichages : 3759
Taille : 128,7 Ko

    La firme américaine Docker a annoncé, dans un billet de blog, la disponibilité de son nouvel outil de scan de vulnérabilités au sein de Docker Cloud et baptisé « Docker Security Scanning ».

    Selon son éditeur, ce nouveau scanneur initialement présenté sous le nom de projet Nautilus serait en mesure de procéder à un scan approfondi des images de l'ensemble des applications présentes sur la plateforme Docker.

    Il convient de rappeler que les tests relatifs à la mise en place de cet outil auraient démarré il y a de cela six mois.

    Docker précise également dans son annonce que le mode opératoire de « Docker Security Scanning » consiste à faire un scan des fichiers binaires contenus dans les images des applications afin d'identifier toutes les vulnérabilités susceptibles d'être présentes ; cela en analysant les composants et bibliothèques qui y sont intégrés. Pour la firme américaine, « Docker Security Scanning » ne se limite donc pas à une simple comparaison des noms d'images avec une liste d'images préalablement définie pour identifier des failles.

    Le scanneur, dès son exécution, procéderait à un scan continu de l'image concernée. Les développeurs seraient ainsi automatiquement informés par mail de la détection d'une vulnérabilité et de la nécessité de faire un patch.


    « Docker Security Scanning » serait directement interconnecté aux bases de données répertoriant les différentes vulnérabilités connues, cela afin de permettre aux développeurs d'identifier le plus rapidement possible les vulnérabilités.

    L'éditeur affirme dans son billet que l'outil est disponible gratuitement pour une période d'essai de trois mois. À la fin de cette période, les utilisateurs devront payer un prix qui sera fonction des différents répertoires qui seront scannés par « Docker Security Scanning ».

    Source : Blog Docker

    Et vous ?

    Que pensez-vous de cet outil ?
    Allez-vous l'essayer ?
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Membre à l'essai
    Homme Profil pro
    Inscrit en
    septembre 2011
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations forums :
    Inscription : septembre 2011
    Messages : 5
    Points : 13
    Points
    13

    Par défaut Clair de CoreOS permet de scanner également les containers

    Docker security scanning parait très bien, mais n'est pas open source. Pas moyen de l'utiliser dans des solutions gratuites.
    CoreOS fournit Clair en open source (https://github.com/coreos/clair). Il scanne régulièrement les couches des containers contre les bases connues (et mises à jour).
    Pas de surcouche graphique, beaux rapports etc... simplement une interface REST, et on scanne chaque couche indépendement, pas un container. Donc à vous de faire le boulot pour bien présenter le tout si nécessaire, mais il offre quoiqu'il en soit une belle alternative pour des solutions libres ou privées.

Discussions similaires

  1. Réponses: 3
    Dernier message: 02/02/2016, 21h47
  2. Réponses: 9
    Dernier message: 18/09/2015, 09h39
  3. Docker dévoile de nouvelles fonctionnalités d’orchestration
    Par Michael Guilloux dans le forum Logiciels Libres & Open Source
    Réponses: 0
    Dernier message: 06/12/2014, 10h06
  4. Réponses: 3
    Dernier message: 11/04/2011, 19h02
  5. [Spring Security] implementer son propre UserDetailService
    Par santati dans le forum Spring Web
    Réponses: 0
    Dernier message: 14/01/2009, 10h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo