オープンソース脆弱性を自動的に検出する新製品、ブラックダック

Black Duck Software(以下、Black Duck)は、コンテナのオープンソース脆弱性を自動的に検出する新製品「OpsSight」を発表した。ソフトウェア開発ライフサイクルの本番稼働フェーズに特化した製品。

OpsSightは、コンテナイメージのインスタンスまたは更新の際に、そこに含まれる全てのオープンソースをスキャンし、インベントリを自動化する。また、既知のセキュリティ脆弱性を含むあらゆるイメージを識別してハイライトで表示する。

さらに、オープンソースセキュリティポリシーを侵害するコンテナにフラグを立ててプロダクションへのデプロイを防止したり、新たに見つかった脆弱性がレジストリ内のコンテナに影響を与える可能性がある場合は自動的にアラートしたりする機能を備える。

OpsSightは今後、様々なコンテナオーケストレーションプラットフォーム向けに最適化される予定。今回のバージョンでは、Red Hatの「OpenShift」に最適化されている。OpenShiftは、業界標準であるDockerやKubernetesをベースにしたエンタープライズ向けコンテナプラットフォームだ。

同社の代表取締役社長 兼 CEOのLou Shipley氏は「コンテナの数が増えるにつれて、本番環境におけるコンテンツの有効化やコンテナイメージの安全性確保も複雑になってきている。OpsSightでは、コンテナイメージへの完全な可視性とコントロールを提供することで、運用チームがデプロイ時に既知のオープンソースセキュリティ脆弱性が含まれていないことを確認できるようにする」とコメントしている。

また、同社は2017年11月2日にSynopsysに買収されることを発表しており、両社は同年12月に正式契約が成立する予定。

Black Duck、本番環境向けの総合型自動オープンソースコンテナセキュリティ、OpsSightを発表


カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高級クロコダイルレザー仕様製品を抽選で各3名様へプレゼント
高級クロコダイルレザー仕様のbp-Aオリジナルキーホルダーとシューホーンを抽選で各3名様へプレゼントいたします。  続きを読む

関連記事