Docker lanza Security Scanning para securizar el contenido del contenedor
Conocido hasta ahora como Project Nautilus, Docker Security Scanning (DSS) es una herramienta que escanea las imágenes del contenedor en busca de componentes vulnerables.
Docker anuncia la disponibilidad general de Docker Security Scanning, un servicio opcional para Docker Cloud que busca garantizar la seguridad del software en las imágenes de los contenedores, explica la compañía.
Se trata de impedir que vulnerabilidades de software conocidas terminen por afectar a la seguridad del propio contenedor, además de asegurar que las aplicaciones se mantienen actualizadas sin romper el flujo de trabajo.
Para hacer su trabajo, en cuestión de minutos, Docker Security Scanning hace una lista de los materiales que incluye cada contenedor y busca en las bases de datos de vulnerabilidades CVE y NVD para determinar si alguno de los componentes tiene un problema de seguridad conocido.
Docker Security Scanning se integra con otras tecnologías de seguridad de la compañía, como Docker Bench y Docker Content Trust. El primero permite comprobar que el contenedor se ha montado siguiendo las mejores prácticas exisgtentes, mientras que el segundo está diseñado para garantizar que el contenido procede de quien dice ser, y que no ha sido manipulado.
DSS funciona con cualquier aplicación y en todas las principales distribuciones de Linux que permiten su integración en un modelo Containers as a Service (CaaS).
DSS ya está disponible como una prueba gratuita durante tres meses, cuando los usuarios de Docker cloud podrán escanear sus repositorios privados para buscar componentes vulnerables.