亿企邦
  • 首页
    •
  • 解决方案&服务
    •
  • 客户&案例
    •
  • 营销资讯
    •
  • 关于我们
    •
    18143453325 在线咨询 在线咨询
    亿企邦
    18143453325 在线咨询
    亿企邦

    快捷入口

    所在位置: 首页 > 营销资讯 > 行业动态 > 1. Clair

    1. Clair

    时间:2022-04-13 17:00:02 | 来源:行业动态

    时间:2022-04-13 17:00:02 来源:行业动态

    漏洞扫描是DevSecOps自动化CI/CD(持续集成/持续部署)工作流中的重要组成部分。这类扫描可以在整个工作流的多个位置进行一旦将软件部署到生产环境当中,我们就应该根据通用漏洞披露数据库(CVE)上的全新威胁定义以及所部署镜像中的潜在变化,执行相应的安全扫描。

    Clair是一个开源项目,用于对应用程序容器内的安全漏洞进行静态分析。Clair在本质上属于一个API驱动型分析引擎,能够逐层检查容器中是否存在已知的安全漏洞。使用Clair,大家可以针对容器漏洞构建起持续监控服务。

    对于需要经常下载容器镜像的组织,这类服务就显得尤为重要。但即使是采用内部源代码构建容器的情况,随着时间推移、特别是新的安全漏洞被不断发展,这些漏洞同样可能快速蔓延,因此定期扫描应当成为企业的最佳安全实践。

    关键词:

    推荐文章

    新闻资讯

    整合营销 网络营销 网络推广 信息时代 建站知识 网站运营 公司新闻 行业动态 品牌营销

    推荐资讯

    74
    73
    25
    news

    微信公众号

    版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

    为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
    关闭