Sysbus
NewsSecurity

Black Duck führt OpsSight ein: Umfassende, automatisierte Open-Source-Container-Security für Produktionsumgebungen

gcg

Black Duck hat OpsSight vorgestellt. Das neue Produkt bietet eine automatische Open-Source-Schwachstellenerkennung für Container.

OpsSight, das erste Produkt von Black Duck, das speziell auf die Produktionsphase des Softwareentwicklungszyklus abzielt, wurde von CEO Lou Shipley auf der Flight2017, der jährlichen Anwenderkonferenz des Unternehmens (vom 7. bis zum 9. November) im Seaport World Trade Center gezeigt. Shipley sagte auf der Flight2017: „Die Containertechnologie revolutioniert die Art und Weise, wie Unternehmen Anwendungen bereitstellen und verwalten. IT-Teams sind zunehmend auf Container-Orchestrierungsplattformen angewiesen, um umfangreiche Container-Installationen zu verwalten. Mit zunehmender Anzahl von Containern steigt jedoch auch die Komplexität der Validierung der Inhalte und die Sicherung von Containerimages in der Produktion.“

„Mit OpsSight kann das Team sicher sein, dass Deployments frei von bekannten Sicherheitslücken in Open Source sind, da es vollständige Transparenz und Kontrolle über den Open-Source-Code in den Container-Images bietet”, so Shipley.

OpsSight wird künftig für eine Vielzahl von Container-Orchestrierungsplattformen optimiert. Die jetzt veröffentlichte Version wurde auf Red Hat OpenShift ausgerichtet, die branchenweit sicherste und umfassendste Containerplattform für Unternehmen, die auf den Industriestandards, Docker und Kubernetes basiert.

„Unternehmen, die sich einer digitalen Transformation unterziehen, setzen zunehmend auf Containertechnologien, um flexible, Cloud-native Anwendungen bereitzustellen“, sagte Julio Tapia, Direktor des OpenShift-Ökosystems Red Hat. „Die einzige Containeranwendung, die auf der weltweit führenden Linux-Plattform für Unternehmen basiert, Red Hat OpenShift Container Platform, bietet eine unternehmensweite Kubernetes-Basis, um diese Anwendungen in hohen Umfang aufzubauen und bereitzustellen. Mit der Einführung von Black Duck OpsSight steht eine skalierbare Sicherheitsscanlösung für Container Stacks in Unternehmen zur Verfügung, sodass Unternehmen den Weg in die Innovation schneller beschreiten können.“

In seinem Eröffnungsgespräch mit Kunden aus der ganzen Welt erläuterte Shipley den Wert, den OpsSight bietet:

  • Automatisches Scannen und Inventarisieren aller Open Source in Container-Images, sobald diese instanziiert oder aktualisiert werden.
  • Identifizieren und markieren aller Images, die bekannte Sicherheitslücken enthalten.
  • Kennzeichnen von Containern, die gegen Open-Source-Sicherheitsrichtlinien verstoßen, um ihre Bereitstellung in der Produktion zu verhindern.
  • Automatische Benachrichtigungen, bevor sich neu erkannte Schwachstellen auf Container in der Registry auswirken können.

Shipley betonte, dass die Entwicklung von OpsSight durch die Fragen der Kunden und ihre ausdrücklichen Bedürfnisse nach einem produktionszentrierten Sicherheits- und Managementprodukt wie OpsSight bestimmt wurde.

Weitere Informationen: https://www.blackducksoftware.com/de

Ähnliche Beiträge:

  1. Kostenlose Version der Open Source Security-Lösung Black Duck Hub veröffentlicht
  2. Red Hat OpenShift Container Platform 3.10 ist verfügbar
  3. Redhat startet neues Programm OpenShift Primed zur Förderung Container-optimierter Lösungen
  4. Die neue Qualys-Anwendung Container Security bietet umfassende Sichtbarkeit und Sicherheit für Container in hybriden IT-Umgebungen

Das könnte dir auch gefallen

Microsoft setzt ersten internationalen Standard für Datenschutz in der Cloud um

gcg

bintec elmeg: Neue komfortable IP-Telefone mit integrierten Systemfunktionen

gcg

Neuer Embedded-PC für Mehrbildschirmanwendungen in der Industrie

gg