Slim.AI, geliştiricilerin kapsayıcılarını optimize etmesine ve güvenliğini sağlamasına yardımcı olur

Slim.AIYazılım tedarik zinciri güvenliği konusunda uzmanlaşmış bir girişim olan, işletmelerin yazılım kapsayıcılarını optimize etmelerine ve güvence altına almalarına yardımcı oluyor, bugün CNCF’nin KubeCon/CloudNativeCon Avrupa’sında otomatikleştirilmiş kap sağlamlaştırma özelliğinin lansmanını duyurdu. Bununla, Slim artık bir şirketin kapsayıcılarını güvenlik açıklarına karşı otomatik olarak tarayabilir ve gereksiz dosyaları, kitaplıkları ve diğer saldırı yüzeylerini kaldırabilir.

Slim’in mevcut CI/CD ardışık düzenlerinde yerleşik olarak bulunan yeni otomatik kapsayıcı sağlamlaştırma hizmeti, bir geliştiricinin daha önce kullandığı kapları şirketin mevcut test paketi aracılığıyla çalıştırır, bunları analiz eder ve gereksiz dosyaları otomatik olarak kaldırarak önemli ölçüde daha küçük ve daha güvenli kaplar sağlar. Bir kapsayıcıda daha az dosya olması, geliştiricilerin gerçekten kullanılan kitaplıklarla ilgili oldukları için gerçekten önemli olan güvenlik açığı uyarılarına odaklanabilecekleri anlamına da gelir.

Görsel Kaynakları: Slim.AI

Slim.AI, açık kaynaklı bir proje olan Slim Toolkit’ten (daha önce DockerSlim olarak adlandırılıyordu) doğdu. Bu proje şimdi yedi yaşında ve bir milyondan fazla indirildi. Ekip, bazı ilkel güçlendirme ve kapsayıcı güvenlik analizleri yaparken, Slim Toolkit’ten öğrendiklerini geliştirmek ve bunları genişletmek için bir şirket kurdu.

Slim.AI kurucu ortağı ve CEO’su John Amaral’ın bana söylediği gibi, şirket 2020’de yeniden piyasaya çıktığında, daha çok Amaral’ın “konteynerler için MRI makinesi” olarak adlandırdığı ve kullanıcılara kaplarının içinde tam olarak ne olduğunu söyleyen bir şey sağlamaya odaklanmıştı. ve potansiyel güvenlik sorunlarının olduğu yerler.

Görsel Kaynakları: Slim.AI

“Öne parça ile ilgili geri bildirim Biz var itibaren the kullanıcılar ile ilgili bizim açık kaynakteknoloji oldu Onlar Gerçekten gerekli ile anlamak ne içeri bunlar konteynerler gibi A Tamamlayıcı ile herhangi tür ile ilgili otomatik iyileştirme, ”dedi Amaral. “TO geliştiriciler Hala ihtiyaç ile olmak hünerli ile Destek bunlar değiştirilmiş konteynerler Ve eğer Onlar yapma sahip olmak A temizlemek resim ile ilgili ne Orası, Daha sonra Nasıl irade Onlar olmak hünerli ile etkileşime girmek ile the geriye kalan bileşenler? We harcanan A pay ile ilgili zaman oluşturma daha iyi takım için onlara.”

Herhangi bir otomatik işlemde olduğu gibi, işler her zaman planlandığı gibi çalışmaz ve bazen sistem, gerekli bir dosyayı atlayan bir kapsayıcı oluşturabilir. Bu tür durumlarda Slim.AI, geliştiricilere ve güvenlik ekiplerine yalnızca her kapsayıcıya ne yaptığı hakkında çok fazla veri sağlamakla kalmaz, aynı zamanda testleri tekrarlamak veya belirli dosyaları hariç tutmak için manuel kontroller sağlar.

RedMonk’ta kıdemli endüstri analisti olan Kelly Fitzpatrick, “Mühendislik ekiplerine güvenli yazılım oluşturma ve yayınlama sorumlulukları giderek daha fazla yüklenirken -birçok kuruluş da iş sonuçlarını yönlendirmek için geliştirici hızına bakıyor- doğru araçlar çok daha önemli hale geliyor” dedi. “Kapsayıcı güvenlik açığı azaltma ve hafifletmeyi ekiplerin hâlihazırda kullanmakta olduğu CI/CD süreçlerine entegre ederek, İnce.AI‘nin otomatik konteyner sağlamlaştırması bu ihtiyacı çözmek için tasarlandı.”

Yeni hizmet, Slim.AI’nin geliştirici platformunun kullanıcılarına ücretsiz olarak sunuluyor, ancak hizmeti geniş ölçekte kullanmayı planlayan ekipler, muhtemelen tasarım ortağı programı hakkında şirkete ulaşmak isteyeceklerdir.