Souvent considéré comme un handicap par les responsables informatiques, la sécurité de la technologie de conteneurisation des applications est de plus en plus prise au sérieux. Dernier exemple en date, l’annonce par Docker de la disponibilité de son outil de scan de sécurité des conteneurs. Cela signifie que cette solution est capable d’analyser les images Docker hébergées sur le repository Docker Hub pour détecter des erreurs ou des failles.
Ce service, baptisé Docker Scanning Security (DSS), était connu préalablement sous le nom de code Nautilus. Il s’inscrit dans la volonté de Docker de rassurer les entreprises sur l’aspect sécurité des conteneurs. Un premier pas avait été fait dans la dernière release 1.8 de Docker en permettant de savoir qui avait créé le contenu du conteneur. Avec DSS, la start-up analyse directement le contenu des images pour savoir si elles sont vulnérables à des exploits connus.
Le service est disponible sur Docker Cloud en mode gratuit pendant les 3 premiers mois. Ensuite, il en coûtera 2 dollars par ‘repo’ analysé. Docker souligne que DSS a été testé sur environ 400 millions d’images depuis 6 mois. Un projet éprouvé qui devrait prochainement (second semestre 2016) se retrouver comme un composant de Docker Datacenter, la version on-premise de Docker. Encore une autre étape pour séduire les entreprises.
A lire aussi :
Docker 1.11 en route vers la compatibilité OCI
Pour son anniversaire, Docker saute le pas de Windows et Mac
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…