Slim.AIは、ソフトウェア供給チェーンセキュリティに特化したスタートアップであり、企業がソフトウェアコンテナを最適化しセキュリティを確保するのを支援してい。今回、同社は自動コンテナハードニング機能を発表した。これにより、Slimは、企業のコンテナを自動的にスキャンして脆弱性を検出し、不要なファイル、ライブラリ、およびその他の攻撃面を削除することが出来る様になる。
Slimの新しい自動コンテナハードニングサービスは、既存のCI / CDパイプラインに組み込まれ、開発者が以前に実装したコンテナを同社の既存のテストスイートを介して分析し、不要なファイルを自動的に削除する。その結果、コンテナはかなり小さく、より安全になる。コンテナ内のファイル数が減るため、開発者は、実際に使用されているライブラリに関連する脆弱性アラートに焦点を当てることが可能だ。
Slim.AIは、オープンソースプロジェクト「Slim Toolkit(以前はDockerSlim と呼ばれていた)」から生まれた。このプロジェクトは7年前に生まれ、100万回以上ダウンロードされている。
新しいサービスは、Slim.AIの開発者プラットフォームのユーザーには無料で提供されている。しかし、サービスを大規模に利用する予定のチームは、同社のデザインパートナープログラムについて会社に問い合わせることをお勧めします。
自動化されたプロセスと同様に、物事は常に計画通りに動くとは限らず、時には必要なファイルが欠落したコンテナが生成されることもある。そのような場合に備えて、Slim.AIは開発者やセキュリティ・チームに、すべてのコンテナに対して何を行うかについての多くのデータを提供するだけでなく、テストを繰り返したり特定のファイルを除外したりする手動コントロールも提供している。
Slim.AIのサービスは、脆弱性を検出し、修正するための自動化された手順を提供することにより、ソフトウェアコンテナのセキュリティを強化するために役立つ。Slimの自動コンテナハードニング機能は、コンテナをより小さく、より安全にし、開発者が重要な脆弱性アラートに集中できるようにすることで、企業のセキュリティレベルを高めることが出来る。また、Slim.AIはデザインパートナープログラムを提供しており、大規模なチームには特にお勧めだ。
Source
コメントを残す