zurück zum Artikel

Damit springt die Firma, die für Sicherheitslösungen im Open-Source-Bereich bekannt ist, ebenfalls auf den Hype um die Containerisierung auf und versucht sich ein Standbein in einem bereits hart umkämpften Markt zu schaffen.

Auf der hauseigenen Konferenz Flight2017 stellte Black Duck mit OpsSight [1] ein quelloffenes automatisiertes Container-Sicherheitssystem vor. Die erste Version ist dabei auf Red Hats OpenShift spezialisiert, soll aber in Zukunft für weitere Container-Orchestrierungsplattformen optimiert werden. OpsSight ist das erste Produkt von Black Duck, das sich um die Produktionsphase in der Softwareentwicklung kümmert.

Die Kernfunktionen von OpsSight stellen dabei ein automatisiertes Scannen und Inventarisieren von Container-Images bereit, sobald man sie instanziiert oder aktualisiert. OpsSight markiert dann entsprechend alle Images, die bereits bekannte Sicherheitslücken enthalten und verhindert außerdem die Bereitstellung von Containern, die gegen Open-Source-Sicherheitsrichtlinien verstoßen.

Die Ankündigung der neuen Plattform kam nur wenige Tage nachdem Synopsys Black Duck für üppige 565 Millionen US-Dollar [2] gekauft hatte. Die Akquisition soll im nächsten Monat abgeschlossen sein. (bbo [3])

URL dieses Artikels:
https://www.heise.de/-3885168

Links in diesem Artikel:
[1] https://www.blackducksoftware.com/about/news-events/releases/opssight-container-security
[2] https://news.synopsys.com/2017-11-02-Synopsys-to-Enhance-Software-Integrity-Platform-with-Acquisition-of-Black-Duck-Software
[3] mailto:bbo@ix.de

Copyright © 2017 Heise Medien