何百万人もの開発者が、Docker ワークフローにネイティブに統合された Snyk の脆弱性スキャンの恩恵を受け、より迅速で安全なアプリケーション開発を実現します。
カリフォルニア州パロアルト、2020 年 5 月 19 日 – Docker は、 Snyk と提携して、 Docker でコンテナ イメージの最初のネイティブ脆弱性スキャンを提供することを発表しました。Docker と Snyk は協力して、何百万人もの開発者にとってアプリケーション開発プロセスをより安全にする合理化されたワークフローを提供し、ツール チェーンの自動化された部分として安全なアプリケーションをより迅速かつ自信を持って構築できるようにします。
従来、Docker を使用している開発者が脆弱性を発見した場合、コンテナ イメージをスキャンし、修正を特定し、効果的に修正するために、ワークフローにいくつかの個別の手順を追加する必要がありました。 Snyk の開発者ファーストのセキュリティ アプローチにより、開発者はオープンソース ライブラリとコンテナ イメージの脆弱性を自動的に検出できます。
Docker にネイティブに統合された Snyk のコンテナ イメージ スキャンと脆弱性データベースを追加することで、開発者は内部ループ開発プロセスに継続的なセキュリティの洞察を組み込むことができます。 この統合されたアプローチにより、開発者は、アジャイルで生産的なアプリケーション開発ワークフローでコンテナを構築および保護するための簡単で効率的な方法が提供されます。
「Snyk との新しい統合により、Docker にスキャン イメージが追加されたことで、開発者は開発プロセス全体を通じて脆弱性をより簡単に見つけて修正できるようになります」と、Docker の製品担当バイスプレジデントである Justin Graham 氏は述べています。 「開発者と開発チームは、Docker Hub リポジトリに保存されているコンテナ イメージがスキャンされ、脆弱性が特定されて伝達されるという安心感を得ると同時に、アプリケーション開発ワークフローの余分なステップを排除しています。」
「Docker と提携して、何百万人もの開発者に安全なクラウドネイティブ アプリケーションの構築に自動化と効率をもたらす合理化されたワークフローを提供できることを嬉しく思います」と Snyk の最高製品責任者である Aner Mazur 氏は述べています。 「このパートナーシップにより、コンテナ アプリケーション開発プロセスにおけるセキュリティが最優先事項となり、開発チームが推進する早期かつ継続的なアプリケーション セキュリティの新しい標準が設定されています。」
可用性
Snyk からの画像スキャンは、2020 年の第 3 四半期に Docker ユーザーに一般提供される予定です。
関連資料
- Docker と Snyk の統合の詳細については、Docker の Justin Cormack 氏によるこのブログ記事をご覧ください https://www.docker.com/blog/announcing-scanning-from-snyk-for-docker/ および https://snyk.io/blog/snyk-docker-secure-containerized-applications/
- Docker のパブリック ロードマップを確認し、https://github.com/docker/roadmap に貢献する
- Docker Hub https://hub.docker.com/ にサインアップする
- Docker Desktop をダウンロードする https://www.docker.com/products/docker-desktop
- snyk.io から無料で Snyk を始めましょう。