Synopsys black duck by rainbow seurity

Black Duck OpsSight для OpenShift Enterprise 

Обнаружение уязвимости открытого исходного кода для контейнеров

Контейнеры упрощают размещение, но усложняют безопасность

Контейнеры коренным образом изменили упаковку и доставку приложений. Они легки и просты в создании, размещении и управлении, а платформы оркестровки контейнеров, такие как Red Hat OpenShift, значительно упростили процесс размещения и запуска контейнеров в масштабе.
Но взрывной рост контейнеров принес с собой проверку изображений и безопасности для оперативных групп. При обнаружении новой уязвимости, которая может нанести вред вашим приложениям, возможность точно знать, какие изображения и контейнеры затронуты, имеет решающее значение, и если ваше размещение включает сотни или тысячи контейнеров, сканирование отдельных контейнеров не будет масштабироваться.

Определите влияние уязвимости для контейнеров в течение нескольких часов после раскрытия, и сократите время на исправление с помощью автоматизированных процессов безопасности

Получите автоматизированную наглядность и контроль над открытым исходным кодом

Black Duck Oops Sight для Red Hat OpenShift Container Platform обеспечивает упреждающий мониторинг всех изображений контейнеров в кластере OpenShift, чтобы дать командам видимость и контроль над рисками, связанными с компонентами открытого исходного кода в этих изображениях.

Ops Sight для OpenShift автоматически обнаруживает изображения по мере их создания или обновления путем наблюдения за изменениями в событиях ImageStream и Kubernetes на запуск одного или более контейнеров на одном узл. Затем он выполняет глубокую проверку контейнера как на уровне операционной системы, так и на уровне приложений для выявления рисков безопасности открытого кода и соответствия требованиям на любом этапе строительства контейнера.
Ops Sight непрерывно отслеживает открытый исходный код, найденный в ваших контейнерах, и предупреждает Вас о любых рисках или угрозах, о которых сообщалось с момента последнего обновления контейнера. Ops Sight интегрирован непосредственно в платформу Red Hat OpenShift, поэтому группы по операциям и инфраструктуры могут эффективно и масштабно управлять рисками безопасности открытого исходного кода.

SYNOPSYS BLACK DUCK BY RAINBOW SEURITY

Обеспечьте безопасность образа контейнера до, во время и после размещения

Решение The Black Duck OpsSight для обеспечения безопасности и управления открытым исходным кодом обеспечивает видимость компонентов приложения, а также зависимостей, присутствующих в базовых образах контейнеров. The Black Duck KnowledgeBase (KB) является наиболее полным репозиторием доступных компонентов открытого исходного кода и аналитики уязвимостей, с информацией для миллионов проектов из более чем 10 000 независимых источников данных.
Используя базу данных KnowledgeBase, Ops Sight помогает группам предотвратить размещение уязвимостей открытого исходного кода или его компонентов, и предупреждает их, когда любые новые уязвимости или нарушения политики затрагивают контейнеры, уже находящиеся в производстве.

• Обнаружить. Автоматическое многофакторное обнаружение открытого исходного кода OpsSight инвентаризирует все открытые исходные файлы в образах контейнеров по мере их размещения.
• Защитить. Black Duck Enhanced Vulnerability Data обнаруживает все известные уязвимости открытого источника в ваших образах контейнеров, в то время как практические рекомендации по смягчению и исправлению помогают минимизировать риски использования.
• Руководить. Политика управления OpsSight позволяет группам определять курс использования и безопасности открытого исходного кода, которое оценивается при каждом сканировании и документируется как метаданные на Ваши контейнеры, что позволяет Вам отмечать изображения, нарушающие политику, и предотвращать их размещение в производство.
•Контролировать. OpsSight постоянно отслеживает появление новых уязвимостей безопасности открытого исходного кода, связанные с использованием исходного кода, предоставляя оповещения в тот же день, чтобы группы могли понять, как новые обнаруженные уязвимости влияют на их контейнеры в производстве.

Для получения дополнительной информации или для запроса демо-версии Black Duck OpsSight for Red Hat OpenShift Container Platform, свяжитесь sales@rnbo.ru или заполните форму тут.

Отличия Synopsys

Synopsys помогает группам разработчиков создавать безопасное, высококачественное программное обеспечение, минимизируя риски и одновременно повышая скорость и производительность. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют группам быстро находить и исправлять уязвимости и дефекты в собственном коде, компонентах открытого исходного кода и поведении приложений. Благодаря сочетанию ведущих в отрасли инструментов, услуг и опыта, только Synopsys помогает организациям оптимизировать безопасность и качество в DevSecOps на протяжении всего жизненного цикла разработки программного обеспечения. 

1. Synopsys, 2018 Open Source Security and Risk Analysis, 2018.

2. Federacy, Docker Image Vulnerability Research, 2017.

3. Forrester, Containers: Real Adoption and Use Cases in 2017, March 2017.