Clair为何而生:提升安全

软件世界里,安全漏洞会一直存在。好的安全实践意味着要对可能出现的事故未雨绸缪 - 即尽早发现不安全的软件包,并准备好快速进行升级。而Clair就是设计来帮助你找出容器中可能存在的不安全软件包。

要理解系统会受到哪些威胁威胁是一个劳力伤神的事情,尤其当你应对的环境是异构或者动态的的时候。Clair的目标是让任何开发者都能增强对容器基础设施的洞见的能力。甚至于,让团队能在漏洞出现时,能够找到方案并且修复漏洞。

Clair工作原理

Clair对每个容器layer进行扫描,并且对于那些可能成为威胁的漏洞发出预警。它的数据是基于Common Vulnerabilities and Exposures数据库(常见的漏洞和风险数据库,简称CVE),和Red Hat,Ubuntu和Debian的类似数据库。因为layer可以在很多的容器之间共享,审查至关重要,然后才能构建一个软件包的大仓库,并且与CVE数据库进行比对。

漏洞的自动检测能帮助提升对漏洞的认知,在开发及运维团队里实施最佳安全实践,和促使漏洞的修复并解决。当新的漏洞公布出来,所有已有的layer都会被重新扫描,并且发出相应的预警。

例如,CVE-2014-0160,又被称作Heartbleed(心脏出血),已经闻名18个月了,然而Quay的Scanning发现对于Quay平台上的近80%的用户Docker镜像它仍然其一个潜在的威胁。就如CoreOS包含一个自动更新的工具,能在操作系统层修复Heartbleed一样,我们希望这个工具能在容器的层面上,提升安全性,并且帮助CoreOS成为运行容器的一个最安全的地方。

Clair:CoreOS发布的开源容器漏洞分析工具相关推荐

  1. CoreOS发布开源容器漏洞分析工具Clair

    今天我们开源了一个新的项目,Clair,这是一个用来对容器安全进行监控的工具.Clair是个API驱动(API-Driven)的分析引擎,能逐层逐层地对已知的安全漏洞进行审查.你能轻松使用Clair构 ...

  2. 开源组件漏洞检查工具实践分析

    文章目录 Murphysec开源组件漏洞检查工具 介绍 检测原理 JetBrains IDE插件MurphySec Code Scan工具使用 介绍 支持功能 插件安装 插件配置 一键扫描 一键修复功 ...

  3. 开源java性能分析工具_Java性能监控:您应该知道的5个开源工具

    开源java性能分析工具 鲜为人知但有用:开源应用程序性能监视的状态 对于任何应用程序来说,最重要的事情之一就是性能. 我们要确保用户获得他们能获得的最佳体验,并想知道我们的应用已启动并正在运行. 这 ...

  4. RiskSense Spotlight:全球知名开源软件漏洞分析报告

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 RiskSense 公司最近发布了关于全球当前知名开源软件 (OSS) 的漏洞分析报告.奇安信代码卫士团队编译如下.   摘要 开源软 ...

  5. 谷歌发布查找开源安全漏洞的 Go 工具 OSV-Scanner

    文章转自 InfoQ 近日,谷歌本发布了开源漏洞扫描器 OSV-Scanner.OSV-Scanner 是为 OSV 数据库提供官方支持的前端,用 Go 编写,旨在扫描开源应用程序以评估任何合并依赖项 ...

  6. Apache Kylin v2.6.1 发布,开源的分布式分析引擎

    开发四年只会写业务代码,分布式高并发都不会还做程序员? >>>   Apache Kylin v2.6.1 发布了.新版是个 Bug 修复版本,包含7个功能增强和19个 Bug 修复 ...

  7. 安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)

    一.背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android.桌面版和服务器版都受到其影响.恶意攻击者通过该漏洞可以轻易 ...

  8. Google 释出开源软件漏洞扫描工具 OSV-Scanner​

    开源开发人员可在项目使用 OSV-Scanner,透过比对依赖项目和 OSV 漏洞资料库,找出项目的依赖项目中所存在的漏洞. Google 推出免费工具 OSV-Scanner(https://git ...

  9. 基于 SpringBoot+Vue 的开源数据可视化分析工具

    简介 DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化.DataEase 支持丰富的数据源连接,能够通过拖拉拽方式快速制作图表,并可以方便的与 ...

最新文章

  1. 什么是URL、绝对URL和相对URL
  2. Microbiome: 再论扩增子功能预测分析(Picrust)的效果
  3. java 矩阵_(JAVA)计算机图形学与矩阵
  4. 深入Android内存泄露
  5. 九种 0-1 背包问题详解
  6. 物联网的下一步动作会是什么?
  7. 2-jQuery - AJAX load() 方法【进阶篇】
  8. 乔春洋:品牌管理创新
  9. 2457: 很简单的一道题
  10. 集成服务入门(实验7)数据流的目标
  11. SunOS与Solaris系统的对应关系
  12. html游戏抓包,常用的网页抓包工具
  13. 阿里笔试——北京阿里笔试题总结
  14. Ubuntu下shift键失灵解决办法
  15. 英文字体识别在线识别_如何查找和识别字体
  16. 阿里架构师经验分享!写给即将正在找工作的Java攻城狮,吊打面试官
  17. laravel Eloquent whereIn 多个字段
  18. 文件服务器属于固定资产吗,云服务器属于固定资产吗
  19. 安装 Apache+php+mysql+phpMyAdmin XAMPP及错误解决办法
  20. 3D游戏建模教程:Maya如何隐藏灯光

热门文章

  1. c# 获取路径的盘符_C# 如何获取映射网络驱动器的共享路径 | 学步园
  2. PC端 微信登陆 + qq登录
  3. 信息学奥赛一本通 1000:入门测试题目
  4. android 设置细字体,Android开发之动态设置字体的样式和粗细
  5. vue 富文本 样式添加不上_vue结合ueditor富文本编辑器(换肤分离)
  6. QT的控件加载显示图标或图片
  7. Android自定义一个省份简称键盘
  8. 使用 URLConnection 提交请求
  9. CentOS升级libzip
  10. Android 蓝牙hfp协议连接slc连接rfcomm连接源码分析(2)- HF侧发送和接受数据流程