Der Linux-Distributor CoreOS hat sein Container-Security-Werkzeug Clair, das in der Lage ist jede einzelne Containerschicht nach Schwachstellen zu durchforsten und im Falle eines Fundes eine Meldung über die Art der Bedrohung zu übermitteln, als Open-Source-Software freigegeben. Clair greift hierfür auf die CVE-Datenbank (Common Vulnerabilities and Exposures) und ähnliche Ressourcen von Debian, Ubuntu und Red Hat zurück. Allerdings hilft Clair nicht, die Schwachstelle zu beseitigen, da diese Aufgabe weiter dem Entwickler obliegt.

Clair wurde im Zuge der Open-Source-Legung in die Private Container Registry von CoreOS, Quay, aufgenommen. Das Unternehmen hat für externe Entwickler Programmierschnittstellen bereitgestellt, auf deren Basis sie das Scan-Werkzeug in eigene automatisierte Warn- und Fehleraufspürprozesse integrieren können sollen.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE