Moderne Entwicklungsteams sind nun in der Lage, die Qualität und Sicherheit von Applikationskomponenten innerhalb der Container, die durch ihre DevOps-Pipeline fließen, automatisch zu überprüfen.
Obwohl Linux-Container mehr Effizienz in die Entwicklung von Anwendungen bringen, sind sie nicht ohne Schwachstellen. Laut eines Gartner-Berichts vom Juli 2016 darüber, wie man Docker Container im Betrieb sichert (“How to Secure Docker Containers in Operation“), bieten korrekt konfigurierte Container keine 100%ige Abschirmung für Anwendungen und sind daher immer noch kompromittierbar. Schädliche Software-Komponenten werden von Gartner als eine von zwei wesentlichen Bedrohungsvektoren genannt, die die Sicherheit von Containern gefährden können.
Mit der Einführung von LCA kann Nexus Lifecycle jetzt Applikationen innerhalb von Containern in der gleichen Weise untersuchen, in der auch die Qualität von Komponenten in herkömmlichen Applikationen ausgewertet wird. Damit kann Nexus Lifecycle Informationen in Bezug auf die Qualität der Teile im Inneren des Containers enthüllen und Governance-Richtlinien auf Grundlage dieser Informationen automatisch anwenden und verwalten. LCA gewährt Nexus Lifecycle Einblick in den Container, um zu sehen, ob die Java-, NuGet-, npm- oder JavaScript-Komponenten bekannte Sicherheitslücken, Lizenz-Risiken oder Qualitätsprobleme aufweisen.
"Sicherheitsbedenken sind einer der Hauptgründe, warum Unternehmen die Container nicht schneller in die Produktion integriert haben", erklärt Wayne Jackson, CEO von Sonatype. "Container sind nur eine neue Art von Bauteil, das durch moderne Software-Lieferketten fließt. Mit LCA können Nexus-Lifecycle-Kunden darauf vertrauen, dass die Komponenten in ihren Containern von höchster Qualität und frei von bekannten Schwachstellen sind."
Zusätzliche Ressourcen
Weitere Informationen zu Nexus Lifecycle
Weitere Informationen zu Lifecycle Container Analyse
Weitere Informationen zu Sonatype Software Supply Chain Automatisierungslösungen
Lesen Sie die neuesten Beiträge auf dem Sonatype Blog
Folgen Sie Sonatype auf Twitter: @sonatype