Docker與Snyk合作進行容器映像漏洞掃描

軟件容器公司Docker Inc.今天表示，它將與英國網絡安全初創公司Snyk Ltd.合作，提供所謂的第一個針對容器映像的本機漏洞掃描服務。

兩家公司表示，他們打算創建更簡化的工作流程，以確保數百萬使用Docker容器的開發人員的應用程序開發過程的安全。兩家公司表示，開發人員將首次將持續的安全性與其首選的容器工具集成在一起，從而確保在創建應用程序時具有更高的敏捷性和生產力，從而使他們能夠更快，更自信地構建容器化的應用程序。

修復容器映像中的漏洞的過程一直非常繁瑣，其中涉及向開發人員工作流添加多個步驟。Docker說，通過與Snyk合作，它使開發人員能夠自動在開源軟件庫和容器映像中查找漏洞。

這是對開發人員的一項重要的新功能，因為隨著軟件容器抽象化底層硬件，它們逐漸成為現代應用程序的首選環境。這樣，開發人員可以只構建一次容器應用程序，并使其在任何類型的計算平臺上運行。

該計劃是Docker高管在今年早些時候概述的一項新戰略的一部分。繼出售其企業業務，以Mirantis公司，去年該公司已重新調整其在努力提供更流暢的開發人員體驗代替。該公司計劃為使用容器的開發人員創建一個完全受支持的DevOps工具鏈。

該合作伙伴關系也應對Snyk有利。Snyk在1月份獲得1.5億美元的D輪融資后雄心勃勃，該輪融資以超過10億美元的估值鞏固了其“科技獨角獸”的地位。

Docker產品副總裁Justin Graham表示，與Snyk的合作意味著開發人員將比以前更容易找到并修復漏洞。

他說：“我們讓開發人員和開發團隊放心，可以掃描存儲在其Docker Hub存儲庫中的容器映像，并識別并與之通信，同時消除應用程序開發工作流程中的額外步驟。”

Snyk首席產品官Aner Mazur說：“這種合作關系將安全性放在容器應用程序開發過程中的首要任務，并為開發團隊推動的早期和持續應用程序安全性設定了新標準。”

Constellation Research Inc.分析師Holger Mueller告訴SiliconANGLE，如今軟件容器已成為開發人員擴展工作負載的最常用方法，而Docker等公司則要使其更具生產力。

Mueller說：“ Docker與Snyk的合作關系實現了這一目標，因此，這是使容器對企業更強大并幫助開發人員構建容器化應用程序的關鍵貢獻。”

兩家公司表示，Snyk的圖像掃描服務將于今年第三季度向Docker用戶提供。