Black Duck veröffentlicht mit OpsSight eine automatisierte Container-Security
Damit springt die Firma, die für Sicherheitslösungen im Open-Source-Bereich bekannt ist, ebenfalls auf den Hype um die Containerisierung auf und versucht sich ein Standbein in einem bereits hart umkämpften Markt zu schaffen.
- Björn Bohn
Auf der hauseigenen Konferenz Flight2017 stellte Black Duck mit OpsSight ein quelloffenes automatisiertes Container-Sicherheitssystem vor. Die erste Version ist dabei auf Red Hats OpenShift spezialisiert, soll aber in Zukunft für weitere Container-Orchestrierungsplattformen optimiert werden. OpsSight ist das erste Produkt von Black Duck, das sich um die Produktionsphase in der Softwareentwicklung kümmert.
Die Kernfunktionen von OpsSight stellen dabei ein automatisiertes Scannen und Inventarisieren von Container-Images bereit, sobald man sie instanziiert oder aktualisiert. OpsSight markiert dann entsprechend alle Images, die bereits bekannte Sicherheitslücken enthalten und verhindert außerdem die Bereitstellung von Containern, die gegen Open-Source-Sicherheitsrichtlinien verstoßen.
Die Ankündigung der neuen Plattform kam nur wenige Tage nachdem Synopsys Black Duck für üppige 565 Millionen US-Dollar gekauft hatte. Die Akquisition soll im nächsten Monat abgeschlossen sein. (bbo)