CoreOS、コンテナイメージの脆弱性スキャンツールの正式版「Clair 1.0」をリリースコンテナのセキュリティ対策を支援

CoreOSは、コンテナイメージの脆弱性をスキャンするオープンソースツールの正式版「Clair 1.0」をリリースした。

» 2016年03月22日 19時22分 公開
[@IT]

 米CoreOSは2016年3月18日(米国時間)、コンテナイメージの脆弱(ぜいじゃく)性スキャンツールの正式版「Clair 1.0」をリリースしたと発表した。

Clairのロゴ

 Clairは、CoreOSが2015年11月に開発版を公開したオープンソースのコンテナイメージスキャンツール。コンテナのイメージファイルをスキャンして、セキュリティ上の脅威や脆弱性を調べるサービスの開発に利用できるとされる。「Clairは、コンテナを脅かす脆弱性について対策に役立つ情報を提供し、DevOpsチームによるセキュリティの維持を支援する」と、CoreOSは説明している。また、開発版の公開から数カ月を経て「Clairの基盤は一般的な使い方では安定して機能することが実証されている」としている。

 CoreOSでは、Clairと同社のコンテナレジストリ「Quay」を使用したサンプル分析の結果、検出された脆弱性の70%以上がパッケージアップデートで修正可能で、かつ重大な脆弱性の80%以上には修正プログラムが用意されていたとしている。こうしたことから、CoreOSでは「問題のあるコンテナイメージを簡単に特定して、アップデートできる」とClairの有効性を訴えている。

 公式ブログによると、Clair 1.0ではデータベースとのやりとりを改善するなどで、パフォーマンスを向上しており、Clair APIを使用する開発者に提供される脆弱性情報もより詳細になっているという。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。