• Marine
• On 17 mai 2016

Docker, une entreprise américaine a annoncé dans un communiqué le lancement d’un nouvel outil dédié au scan de vulnérabilité et disponible le Docker Cloud et appelé « Docker Security Scanning ».

L’éditeur indique que ce nouvel outil de scan présenté auparavant sous le nom de Nautilus serait capable de faire un scan pur des images de toutes les applications disponibles sur la plateforme Docker.

Rappelons que les tests concernant le lancement de cet outil ont commencé depuis six mois.

La firme américaine explique aussi dans son billet que le fonctionnement de « Docker Security Scanning » a pour but de scanner des fichiers binaires disponibles dans les images des applications pour reconnaître toutes les fragilités qui pourraient être présentes grâce à une analyse des composants et bibliothèques qui y sont disponibles. Mais l’éditeur indique que « Docker Security Scanning » n’est pas seulement prévu pour comparer des noms d’images avec une liste d’images auparavant définie pour reconnaître des failles.

En le lançant, l’outil de scan, fait un scan précis de l’image, permettant aux développeurs de recevoir des informations par mail sur l’identification d’une vulnérabilité et l’obligation de faire un patch. En clair, « Docker Security Scanning » serait automatiquement relié aux bases de données listant les multiples vulnérabilités identifiées, pour donner la possibilité aux développeurs de reconnaître le plus vite possible, les vulnérabilités.