Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

コンテナのセキュリティチェックツール「Clair」をオープンソースで公開

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2015/11/16 16:25

 米CoreOSは、コンテナのセキュリティ状態をチェック可能なツール「Clair」を、11月13日(現地時間)にオープンソースで公開した。

 「Clair」は、コンテナのセキュリティ状態をレイヤー単位で診断できるAPI駆動の分析エンジンで、ホスティングサービス「Quay」のセキュリティ・スキャン機能のベータ版にも採用されている。

 「Clair」を利用すれば、それぞれのコンテナ・レイヤをスキャンし、CVE(Common Vulnerabilities and Exposures database)などのデータベースに基づき、脅威となり得るぜい弱性の有無を確認できる。

 CoreOSでは、世界的インフラのセキュリティを高めるツールは、全てのユーザーやベンダーに公開されるべき、との考えから「Clair」のオープンソースでの公開に踏み切った。


【関連リンク】
CoreOS(英語)
「Clair」(英語、GitHub)

  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5