Clair:CoreOS发布的开源容器漏洞分析工具
Clair为何而生:提升安全
软件世界里,安全漏洞会一直存在。好的安全实践意味着要对可能出现的事故未雨绸缪 - 即尽早发现不安全的软件包,并准备好快速进行升级。而Clair就是设计来帮助你找出容器中可能存在的不安全软件包。
要理解系统会受到哪些威胁威胁是一个劳力伤神的事情,尤其当你应对的环境是异构或者动态的的时候。Clair的目标是让任何开发者都能增强对容器基础设施的洞见的能力。甚至于,让团队能在漏洞出现时,能够找到方案并且修复漏洞。
Clair工作原理
Clair对每个容器layer进行扫描,并且对于那些可能成为威胁的漏洞发出预警。它的数据是基于Common Vulnerabilities and Exposures数据库(常见的漏洞和风险数据库,简称CVE),和Red Hat,Ubuntu和Debian的类似数据库。因为layer可以在很多的容器之间共享,审查至关重要,然后才能构建一个软件包的大仓库,并且与CVE数据库进行比对。
漏洞的自动检测能帮助提升对漏洞的认知,在开发及运维团队里实施最佳安全实践,和促使漏洞的修复并解决。当新的漏洞公布出来,所有已有的layer都会被重新扫描,并且发出相应的预警。
例如,CVE-2014-0160,又被称作Heartbleed(心脏出血),已经闻名18个月了,然而Quay的Scanning发现对于Quay平台上的近80%的用户Docker镜像它仍然其一个潜在的威胁。就如CoreOS包含一个自动更新的工具,能在操作系统层修复Heartbleed一样,我们希望这个工具能在容器的层面上,提升安全性,并且帮助CoreOS成为运行容器的一个最安全的地方。
Clair:CoreOS发布的开源容器漏洞分析工具相关推荐
- CoreOS发布开源容器漏洞分析工具Clair
今天我们开源了一个新的项目,Clair,这是一个用来对容器安全进行监控的工具.Clair是个API驱动(API-Driven)的分析引擎,能逐层逐层地对已知的安全漏洞进行审查.你能轻松使用Clair构 ...
- 开源组件漏洞检查工具实践分析
文章目录 Murphysec开源组件漏洞检查工具 介绍 检测原理 JetBrains IDE插件MurphySec Code Scan工具使用 介绍 支持功能 插件安装 插件配置 一键扫描 一键修复功 ...
- 开源java性能分析工具_Java性能监控:您应该知道的5个开源工具
开源java性能分析工具 鲜为人知但有用:开源应用程序性能监视的状态 对于任何应用程序来说,最重要的事情之一就是性能. 我们要确保用户获得他们能获得的最佳体验,并想知道我们的应用已启动并正在运行. 这 ...
- RiskSense Spotlight:全球知名开源软件漏洞分析报告
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 RiskSense 公司最近发布了关于全球当前知名开源软件 (OSS) 的漏洞分析报告.奇安信代码卫士团队编译如下. 摘要 开源软 ...
- 谷歌发布查找开源安全漏洞的 Go 工具 OSV-Scanner
文章转自 InfoQ 近日,谷歌本发布了开源漏洞扫描器 OSV-Scanner.OSV-Scanner 是为 OSV 数据库提供官方支持的前端,用 Go 编写,旨在扫描开源应用程序以评估任何合并依赖项 ...
- Apache Kylin v2.6.1 发布,开源的分布式分析引擎
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> Apache Kylin v2.6.1 发布了.新版是个 Bug 修复版本,包含7个功能增强和19个 Bug 修复 ...
- 安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)
一.背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android.桌面版和服务器版都受到其影响.恶意攻击者通过该漏洞可以轻易 ...
- Google 释出开源软件漏洞扫描工具 OSV-Scanner
开源开发人员可在项目使用 OSV-Scanner,透过比对依赖项目和 OSV 漏洞资料库,找出项目的依赖项目中所存在的漏洞. Google 推出免费工具 OSV-Scanner(https://git ...
- 基于 SpringBoot+Vue 的开源数据可视化分析工具
简介 DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化.DataEase 支持丰富的数据源连接,能够通过拖拉拽方式快速制作图表,并可以方便的与 ...
最新文章
- 什么是URL、绝对URL和相对URL
- Microbiome: 再论扩增子功能预测分析(Picrust)的效果
- java 矩阵_(JAVA)计算机图形学与矩阵
- 深入Android内存泄露
- 九种 0-1 背包问题详解
- 物联网的下一步动作会是什么?
- 2-jQuery - AJAX load() 方法【进阶篇】
- 乔春洋:品牌管理创新
- 2457: 很简单的一道题
- 集成服务入门(实验7)数据流的目标
- SunOS与Solaris系统的对应关系
- html游戏抓包,常用的网页抓包工具
- 阿里笔试——北京阿里笔试题总结
- Ubuntu下shift键失灵解决办法
- 英文字体识别在线识别_如何查找和识别字体
- 阿里架构师经验分享!写给即将正在找工作的Java攻城狮,吊打面试官
- laravel Eloquent whereIn 多个字段
- 文件服务器属于固定资产吗,云服务器属于固定资产吗
- 安装 Apache+php+mysql+phpMyAdmin XAMPP及错误解决办法
- 3D游戏建模教程:Maya如何隐藏灯光
热门文章
- c# 获取路径的盘符_C# 如何获取映射网络驱动器的共享路径 | 学步园
- PC端 微信登陆 + qq登录
- 信息学奥赛一本通 1000:入门测试题目
- android 设置细字体,Android开发之动态设置字体的样式和粗细
- vue 富文本 样式添加不上_vue结合ueditor富文本编辑器(换肤分离)
- QT的控件加载显示图标或图片
- Android自定义一个省份简称键盘
- 使用 URLConnection 提交请求
- CentOS升级libzip
- Android 蓝牙hfp协议连接slc连接rfcomm连接源码分析(2)- HF侧发送和接受数据流程