Docker publie son scan de securité des conteneurs

Souvent considéré comme un handicap par les responsables informatiques, la sécurité de la technologie de conteneurisation des applications est de plus en plus prise au sérieux. Dernier exemple en date, l'annonce par Docker de la disponibilité de son outil de scan de sécurité des conteneurs. Cela signifie que cette solution est capable d'analyser les images Docker hébergées sur le repository Docker Hub pour détecter des erreurs ou des failles.

Ce service, baptisé Docker Scanning Security (DSS), était connu préalablement sous le nom de code Nautilus. Il s'inscrit dans la volonté de Docker de rassurer les entreprises sur l'aspect sécurité des conteneurs. Un premier pas avait été fait dans la dernière release 1.8 de Docker en permettant de savoir qui avait créé le contenu du conteneur. Avec DSS, la start-up analyse directement le contenu des images pour savoir si elles sont vulnérables à des exploits connus.

Le service est disponible sur Docker Cloud en mode gratuit pendant les 3 premiers mois. Ensuite, il en coûtera 2 dollars par 'repo' analysé. Docker souligne que DSS a été testé sur environ 400 millions d'images depuis 6 mois. Un projet éprouvé qui devrait prochainement (second semestre 2016) se retrouver comme un composant de Docker Datacenter, la version on-premise de Docker. Encore une autre étape pour séduire les entreprises.

A lire aussi :

Docker 1.11 en route vers la compatibilité OCI

Pour son anniversaire, Docker saute le pas de Windows et Mac

crédit photo © Egorov Artem - shutterstock