Red Hat en Black Duck beveiligen Linux-containers

Red Hat, speler op het gebied van opensourcesoftware, en Black Duck Software, leverancier van geautomatiseerde oplossingen voor het beveiligen en beheren van opensourcesoftware, maken bekend dat ze gaan samenwerken op het gebied van applicatie-containers.

De samenwerking maakt de realisatie mogelijk van een veilig en vertrouwd model om applicatie-containers te leveren op basis van een verificatiemethode die garandeert dat deze containers vrij zijn van bekende kwetsbaarheden en alleen gecertificeerde inhoud bevatten. Deze manier van valideren betekent volgende de twee partners een belangrijke stap voorwaarts voor het leveren van applicatie-containers aan grote bedrijven en multinationals. De oplossing combineert de sterke punten van beide samenwerkingspartners: de koppositie van Red Hat in container-technologie en -oplossingen en de unieke positie van Black Duck als leverancier van de meest uitgebreide technologie voor identificatie en vroege signalering van kwetsbaarheden in opensourcesoftware.

Met het gebruik van applicatie-containers is het mogelijk een consistente omgeving in te richten voor ontwikkeling, tests en uitrol. Daarom wordt deze technologie steeds vaker toegepast. Uit een recent onderzoek van TechValidate in opdracht van Red Hat blijkt evenwel dat ruim 60 procent van de ondervraagde IT-professionals veiligheid, certificaten en herkomst van software componenten bij containers de belangrijkste vraagstukken vindt. Die aandacht daarvoor is terecht: uit een onderzoek van BanyanOps (whitepaper hier te downloaden als pdf) van mei 2015 blijkt dat ruim 30 procent van alle officiële software componenten in de Docker Hub ernstige veiligheids-issues hebben. Deep Container Inspection (DCI) op enterprise-niveau in combinatie met certificering, beleid en betrouwbaarheid is dus onontbeerlijk voor de ontwikkeling, uitrol en het beheer van containers. De samenwerking tussen Red Hat en Black Duck richt zich juist en met name op die aspecten.