CoreOS veröffentlicht Security-Scanner für Docker-Container

14.11.2015

Um dem Problem unsicherer Container-Images zu begegnen, hat CoreOS einen spezialisierten Security-Scanner unter einer freien Lizenz veröffentlicht. 

CoreOS hat unter dem Namen Clair ein neues Tool veröffentlicht, mit dem sich Container-Images auf Sicherheitslücken überprüfen lassen. Dabei handelt es sich um einen spezialisierten Security-Scanner, der die diversen Schichten analysiert, aus denen etwa Docker-Images typischerweise bestehen.

Ein Sicherheitsproblem von Containern resultiert unter anderem daraus, dass Anwender Docker-Images erzeugen, sie in ein Image-Repository hochladen und sich dann nicht weiter darum kümmern. Werden irgendwann in einer Softwarekomponente Sicherheitslücken gefunden, werden diese in den seltensten Fällen in alten Images gefixt, die arglose Anwender aber weiterhin herunterladen und auf einem Container-System einsetzen. Ein Beispiel dafür ist die SSL-Sicherheitslücke Heartbleed, die CoreOS beim Einsatz des Clair-Scanners auf dem eigenen Image-Repository Quay in 80 Prozent aller Images vorgefunden hat. 

Clair greift auf die Datenbank an Sicherheitslücken der Common Vulnerabilities and Exposures Database (CVE) und vergleichbare Quellen von Red Hat, Ubuntu, und Debian zurück. Die Ergebnisse bereitet es übersichtlich auf und verschickt im Fall einer gefundenen Sicherheitslücke eine Benachrichtigung per E-Mail. Der Quellcode ist im Github-Repository von Clair zu finden. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Clair-Security-Scanner 2.0 verfügbar

Das Container-Scanning-Tool unterstützt jetzt mehr Basis-Systeme.

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite