Auf der hauseigenen Konferenz Flight2017 stellte Black Duck mit OpsSight ein quelloffenes automatisiertes Container-Sicherheitssystem vor. Die erste Version ist dabei auf Red Hats OpenShift spezialisiert, soll aber in Zukunft für weitere Container-Orchestrierungsplattformen optimiert werden. OpsSight ist das erste Produkt von Black Duck, das sich um die Produktionsphase in der Softwareentwicklung kümmert.
Die Kernfunktionen von OpsSight stellen dabei ein automatisiertes Scannen und Inventarisieren von Container-Images bereit, sobald man sie instanziiert oder aktualisiert. OpsSight markiert dann entsprechend alle Images, die bereits bekannte Sicherheitslücken enthalten und verhindert außerdem die Bereitstellung von Containern, die gegen Open-Source-Sicherheitsrichtlinien verstoßen.
Die Ankündigung der neuen Plattform kam nur wenige Tage nachdem Synopsys Black Duck für üppige 565 Millionen US-Dollar gekauft hatte. Die Akquisition soll im nächsten Monat abgeschlossen sein.
(bbo)