Projekt Clair: quelloffenes Sicherheitstool für Linux-Container vorgestellt

Redaktion JAXenter

© Shutterstock.com/chaiyapruek youprasert

Die Macher des Linux-Betriebssystems CoreOS haben mit Clair ein neues, quelloffenes Scanning-Tool vorgestellt, das auf Linux-Systemen die Schwachstellen von Containern überprüft.

Das Projekt zielt darauf ab, Administratoren das Leben zu erleichtern: Diese sollen leichter als bisher sicherstellen können, dass die auf CoreOS (und anderen GNU/Linux-Versionen) in Containern laufenden Applikationen frei von sicherheitskritischen Bugs sind.

Claire ist eine API-Analyse-Engine, deren recht schnörkellose Methode darin besteht, Container Schicht für Schicht auf bekannte Sicherheitsmängel hin zu untersuchen: Container-Packages werden gescannt und die so gewonnenen Informationen mit diversen Datenbanken, die Buch über bekannte Sicherheitslücken führen (Common Vulnerabilities and Exposures Database (CVE) sowie vergleichbare Datenbanken von Red Hat, Ubuntu und Debian), verglichen. Werden neue Schwachstellen bekannt, führt das Tool automatisch einen erneuten Scan durch.

CoreOS weist jedoch ausdrücklich darauf hin, dass das Projekt zum jetzigen Zeitpunkt noch nicht ausgereift genug ist, um festzustellen, ob ein eine bekannte Sicherheitslücke unter den Bedingungen, unter denen der jeweilige Container läuft, auch wirklich ausgenutzt werden könnte. Zudem ist Clair bei noch nicht öffentlich dokumentierten Sicherheitsmängeln machtlos – ein kompletter Ersatz für die menschliche Überwachung ist das Tool also (noch) nicht.

Clair soll schon bald in Quay, die CoreOS-Container-Registry, integriert werden. Weiterführende Informationen finden sich auf der offiziellen Seite.

Aufmacherbild: Security guard von Shutterstock / Urheberrecht: chaiyapruek youprasert

Verwandte Themen:

Geschrieben von
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: