红帽团队联合 Black Duck 为容器安全保驾护航

【编者的话】Black Duck Software将其Black Duck Hub分析工具集成到红帽的PaaS产品中,将致力于容器安全检测。

Black Duck Software,一个对开源代码库扫描和已知软件漏洞检测的软件开发公司,正与红帽公司一起把Black Duck Hub分析工具集成到红帽的OpenShift PaaS产品。

开源在企业中的不断增长,随之而来还需要明白一件事情,开源并不意味着没有漏洞。

据 Red Hat 和 Black Duck 消息,在合作的第一阶段包括扫描使用OpenShift注册的全部容器。Black Duck Hub具有“超过10万著名的开源漏洞详细资料涵盖超过 3500 亿行代码”,并且新的漏洞会不断添加到Black Duck Hub。

由于扫描过程的重点是组件而不是整个应用程序,所以它会分析容器的内容,无论它们是第三方应用程序还是通过开源组件内部创建的。

对容器安全漏洞的问题一直被社区议论纷纷。容器是不可变的,这意味着在生产使用时,其中的软件不被改变。但是这也意味着该软件的任何缺陷也会保持不变,除非对容器手动更新。这个问题会变的进一步复杂,如果容器因再现性而故意不更新。Black Duck Hub 可以对在需要继续使用的老软件存在的漏洞提供进一步了解。

Black Duck 的开源工具最初的设计是审核企业是否无意中在他们的项目中使用违反开源许可的代码。许可合规功能依然是Black Duck Hub的一部分, 但安全和漏洞扫描现在可以说是更受企业的关注。对许可的讨论只会在开源应用程序转化为公共使用时有影响,但是理论上讲漏洞会影响任何应用程序,无论公用还是私用。

文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-11-09 03:13:49

红帽团队联合 Black Duck 为容器安全保驾护航的相关文章

开源存在漏洞 红帽团队联合Black Duck为容器安全保驾护航

Black Duck Software是一家对开源代码库扫描和已知软件漏洞检测的软件开发公司,正与红帽公司一起把Black Duck Hub分析工具集成到红帽的OpenShift PaaS产品. 开源在企业中的不断增长,随之而来还需要明白一件事情,开源并不意味着没有漏洞. 据 Red Hat 和 Black Duck 消息,在合作的第一阶段包括扫描使用OpenShift注册的全部容器.Black Duck Hub具有"超过10万著名的开源漏洞详细资料涵盖超过 3500 亿行代码",并且

红帽团队与Black Duck一起让容器更安全

本文讲的是红帽团队与Black Duck一起让容器更安全,[编者的话]Black Duck Software将其Black Duck Hub分析工具集成到红帽的PaaS产品中,将致力于容器安全检测. Black Duck Software,一个对开源代码库扫描和已知软件漏洞检测的软件开发公司,正与红帽公司一起把Black Duck Hub分析​​工具集成到红帽的OpenShift PaaS产品. 开源在企业中的不断增长,随之而来还需要明白一件事情,开源并不意味着没有漏洞. 据Red Hat和Bl

看CoreOS的联合创始人如何谈论容器,Rocket 以及 Docker

本文讲的是看CoreOS的联合创始人如何谈论容器,Rocket 以及 Docker,[编者的话]Alex Povil是CoreOS的CEO和联合创始人,本文是Linux.com对Povel的一个访谈记录.在访谈中,Povil谈到了他们创建CoreOS的初衷是基于安全性的考虑,为了使系统变得更加安全,他们使用容器技术构建了CoreOS,以此让操作系统和应用程序相分离.此外,CoreOS对于容器技术也进行了更深入的思考和布局,他们发布了App Container Spec制定了容器的实现规范,而Ro

红帽进一步完善其企业级Linux容器解决方案

日前,红帽公司宣布推出全面的企业级Linux容器解决方案.红帽的容器产品系列涵盖几乎每项应用交付需求,包括免费开发工具以及整合管理.平台即服务(PaaS)和容器即服务(CaaS)的综合容器平台.为了满足客户在现有IT投资和创新方面的现代化要求,红帽现在使客户能够通过更安全.可移植且一致的基于容器的解决方案,并且支持关键的开放标准,例如开放容器计划(OCI)容器格式和Kubernetes编排,从而更好地利用容器化带来的全面好处. KeyBank DevOps总监John Rzeszotarski

网秦国际团队联合“军演”推新品

网秦国际团队联合"军演"推新品 &http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 9月11日,新版网秦安全6.6在GooglePlay率先上市,拉响了此次联合作战的序幕.9月16日,将会全面上线,给世界6亿手机用户免费提供下载,保卫他们的隐私空间,给他们带来安全感. 网秦这款产品与以往产品最大不同的,就是整合了网秦以前产品的强力优势,由三星Galaxy之父奥马尔·汗先生亲自操刀.和网秦国际团队共

红帽公司联合风险投资公司开发开源BI系统

开源BI系统在这些众多的BI项目从规模和对BI系统支撑的完善程度上来说,大体可以分为Framework.Stand-alone Tools和BI Suit三种类型. Framework:开源框架,这是在商业BI系统中所没有的.我们可以使用它们来构建自己的BI工具,或者增强和扩展我们的BI解决方案. Stand-alone Tools:独立的BI工具,这是开源项目中数量最多的一类.很多工具只侧重BI系统中的某个环节和方面,如ETL.Report.OLAP和Database等等. BI Suit:在

红帽凭借业内最广泛的解决方案发挥Linux容器的能力

红帽容器产品系列现在为开发人员.运行团队和应用管理人员提供了企业级选项, 包括从桌面到混合云等方方面面. (2016年7月20日,北京)世界领先的开源解决方案供应商红帽公司(纽交所代码:RHT)日前宣布推出IT行业最全面的企业级Linux容器解决方案.红帽的容器产品系列涵盖几乎每项应用交付需求,包括免费开发工具以及整合管理.平台即服务(PaaS)和容器即服务(CaaS)的综合容器平台.为了满足客户在现有IT投资和创新方面的现代化要求,红帽现在使客户能够通过更安全.可移植且一致的基于容器的解决方案

阿里宣布Atlas开源:安卓客户端容器化框架,大规模团队移动开发利器

继Weex之后,阿里在移动技术领域又有开源大动作.   3月13日,手机淘宝安卓客户端容器化框架Atlas正式宣布开源(https://github.com/alibaba/atlas).Atlas由阿里巴巴移动团队自研,以容器化思路解决大规模团队协作问题,实现并行开发.快速迭代和动态部署,适用于Android 4.x以上系统版本的大小型App开发.   Atlas特别适用于大规模团队的协同开发.通过提供组件化.动态性.解耦化的支持,Atlas能够实现每个业务在开发阶段独立编译.独立调试.独立运

红帽Gluster存储为容器化应用提供多种部署配置选择

作者:Irshad Raihan和Sayan Saha,红帽存储业务部 在过去十年间,软件定义存储名声大噪的一个关键原因是它能提供多方面的敏捷性.随着我们进入以应用为中心的IT.微服务和容器时代,敏捷性不仅仅是一种优秀的理念,它还关系着企业的生死存亡. 以容器为中心的数据中心内的敏捷性 我们在最近的网络研讨会中提到,对于寻找不仅具有容器感知能力.而且在本地为容器化应用提供存储的解决方案的开发人员和管理员,红帽Gluster存储为他们提供了独特的价值. 红帽存储敏捷性的一个关键方面在于,存储可根据