数百万开发人员将受益于 Snyk 的漏洞扫描,该扫描已原生集成到 Docker 工作流程中,从而实现更快、更安全的应用程序开发。
加利福尼亚州帕洛阿尔托,2020 年 5 月 19 日 – Docker 今天宣布与 Snyk 合作,在 Docker 中提供首个原生容器镜像漏洞扫描。Docker 和 Snyk 将共同提供一个简化的工作流程,使数百万开发人员的应用程序开发过程更加安全,使他们能够更快速、更自信地构建安全的应用程序,作为其工具链中的自动化部分。
传统上,如果并且当使用 Docker 的开发人员发现漏洞时,他们必须在其工作流程中添加几个单独的步骤来扫描容器镜像,识别修复并有效地进行修复。Snyk 的以开发人员为中心的安全性方法使开发人员能够自动发现开源库和容器镜像中的漏洞。
通过将 Snyk 的容器镜像扫描和漏洞数据库原生集成到 Docker 中,开发人员将在其内部循环开发过程中嵌入持续的安全洞察。这种集成方法为开发人员提供了一种简单有效的方法,可以在敏捷高效的应用程序开发工作流程中构建和保护容器。
“通过与 Snyk 的新集成在 Docker 中添加扫描镜像的功能意味着开发人员能够在整个开发过程中更轻松地查找和修复漏洞,”Docker 产品副总裁 Justin Graham 说。“我们让开发人员和开发团队能够放心,存储在 Docker Hub 存储库中的容器镜像将被扫描,并向他们识别和传达漏洞,同时消除其应用程序开发工作流程中的额外步骤。”
“我们很高兴与 Docker 合作,提供简化的工作流程,为数百万开发人员构建安全的云原生应用程序带来自动化和效率,”Snyk 首席产品官 Aner Mazur 表示。“此次合作将安全置于容器应用程序开发流程的首位,并为由开发团队驱动的早期和持续应用程序安全设定了新的标准。”
可用性
Snyk 的镜像扫描将在 2020 年第三季度向 Docker 用户普遍开放。
其他资源
- 有关 Docker 和 Snyk 集成的更多信息,请阅读 Docker 的 Justin Cormack 发布的这篇博文 https://g.docker.top/blog/announcing-scanning-from-snyk-for-docker/ 以及 Snyk 的 Jim Armstrong 发布的这篇博文 https://snyk.io/blog/snyk-docker-secure-containerized-applications/
- 查看 Docker 公共路线图并参与贡献 https://github.com/docker/roadmap
- 注册 Docker Hub https://hub.docker.com/
- 下载 Docker Desktop https://g.docker.top/products/docker-desktop
- 在 snyk.io 免费开始使用 Snyk。