Software::Security
Black Duck OpsSight: Sicherheitsüberprüfung für Container
Black Duck hat das Produkt OpsSight vorgestellt, das die Sicherheit von Containern fortlaufend überprüft und an die Betreiber meldet. So soll der Ausnutzung von Sicherheitslücken und anderen möglichen Schäden vorgebeugt werden.
Black Duck
Der Einsatz von Containern, oft in Größenordnungen von hunderten oder tausenden, nimmt zu und wird zweifellos noch weiter steigen. Das führt bei den Betreibern zu Herausforderungen, die Sicherheit und Integrität der Container sicherzustellen. Black Duck will mit seinem neuen Produkt
OpsSight Abhilfe schaffen, indem es die freie Software, aus der die meisten Container überwiegend oder sogar ausschließlich bestehen, analysiert. Die Analyse erkennt Komponenten, die bekannte Sicherheitslücken aufweisen, und zeigt diese den Administratoren an. Container, die Sicherheitslücken enthalten oder eine andere der gesetzten Richtlinien verletzen, können markiert werden, um ihren Einsatz in Produktivumgebungen zu verhindern. Administratoren können ferner automatisch über neu entdeckte Sicherheitslücken informiert werden.
OpsSight wird direkt in die vorhandene Container-Orchestrierungsplattform integriert. Die bisher einzige unterstützte Plattform ist die OpenShift-Container-Plattform von Red Hat. Eine Unterstützung von Kubernetes soll folgen. Durch die Integration ist OpsSight unter anderem in der Lage, alle Container automatisch zu überprüfen und zu inventarisieren, sobald sie neu angelegt oder aktualisiert werden.
OpsSight ist wie alle Black-Duck-Produkte proprietär. Es kann eine Live-Demo angefordert werden, für weitere Informationen zu Verfügbarkeit und Preis sollten sich Interessierte an Black Duck wenden. Ein Teil der Informationen, die Black Duck über Open-Source-Projekte auf den frei zugänglichen Plattformen gesammelt hat, ist auf Open Hub verfügbar. Die Daten von Open Hub, das aus dem von Black Duck erworbenen Ohloh.net hervorging, sind unter einer freien Lizenz (Creative Commons Attribution 3.0 Unported) verfügbar und ermöglichen so der Gemeinschaft, Messzahlen einzelner Projekte direkt miteinander zu vergleichen.
Erst wenige Tage zuvor hatte Black Duck verkündet, dass das Unternehmen für rund 565 Mio. US-Dollar von Synopsis übernommen wird. Synopsis will das Wissen und Teile der Software von Black Duck in seine eigene Software, die »Software Integrity Platform«, einfließen lassen.
){kind=logo}
