數百萬開發人員將受益於 Snyk 的漏洞掃描功能,該功能原生整合到 Docker 工作流程中,以實現更快、更安全的應用程式開發
加州帕洛阿爾托,2020 年 5 月 19 日 – Docker 今天宣布與 Snyk 合作,在 Docker 中提供首個原生容器映像檔漏洞掃描功能。Docker 和 Snyk 將共同提供簡化的工作流程,使數百萬開發人員的應用程式開發過程更加安全,讓他們能夠更快速、更有信心地將安全應用程式構建作為其工具鏈的自動化部分。
傳統上,如果使用 Docker 的開發人員發現漏洞,他們必須在其工作流程中添加幾個單獨的步驟來掃描容器映像檔、識別修復方法並有效地進行修復。Snyk 以開發人員為中心的安全方法使開發人員能夠自動發現開放原始碼程式庫和容器映像檔中的漏洞。
透過將 Snyk 的容器映像檔掃描和漏洞資料庫原生整合到 Docker 中,開發人員將在其內部迴圈開發過程中持續獲得安全洞察。這種整合方法為開發人員提供了一種簡單有效的方式,可以在敏捷且高效的應用程式開發工作流程中構建和保護容器。
「透過與 Snyk 的新整合在 Docker 中新增映像檔掃描功能,意味著開發人員可以更輕鬆地在整個開發過程中發現和修復漏洞,」Docker 產品副總裁 Justin Graham 表示。「我們讓開發人員和開發團隊安心,因為儲存在其 Docker Hub 儲存庫中的容器映像檔會被掃描,漏洞會被識別並傳達給他們,同時消除了應用程式開發工作流程中的額外步驟。」
「我們很高興與 Docker 合作,為數百萬開發人員提供簡化的工作流程,為構建安全的雲原生應用程式帶來自動化和效率,」Snyk 首席產品官 Aner Mazur 表示。「這種合作夥伴關係將安全性放在容器應用程式開發過程的首要位置,並為由開發團隊驅動的早期和持續應用程式安全設定了新標準。」
供應情況
Snyk 的映像檔掃描功能將於 2020 年第三季度全面向 Docker 用戶提供。
其他資源
- 有關 Docker 和 Snyk 整合的更多資訊,請閱讀 Docker 的 Justin Cormack 的部落格文章 https://docker.net.tw/blog/announcing-scanning-from-snyk-for-docker/ 以及 Snyk 的 Jim Armstrong 的部落格文章 https://snyk.io/blog/snyk-docker-secure-containerized-applications/
- 查看 Docker 公開路線圖並做出貢獻 https://github.com/docker/roadmap
- 註冊 Docker Hub https://hub.docker.com/
- 下載 Docker Desktop https://docker.net.tw/products/docker-desktop
- 在 snyk.io 免費開始使用 Snyk。