数百万开发者将受益于 Snyk 漏洞扫描功能原生集成到 Docker 工作流程中,从而实现更快、更安全的应用程序开发
加州帕洛阿尔托,2020 年 5 月 19 日——Docker 今天宣布与 Snyk 建立合作关系,在 Docker 中提供首个针对容器镜像的原生漏洞扫描功能。Docker 和 Snyk 将共同提供一个简化的工作流程,使数百万开发者的应用程序开发过程更加安全,让他们能够更快、更自信地将安全构建作为其工具链自动化的一部分。
传统上,当开发者在使用 Docker 时发现漏洞,他们必须在工作流程中增加几个额外的步骤来进行容器镜像扫描、识别修复方案并有效补救。Snyk 以开发者为先的安全方法赋予开发者可见性,能够自动发现开源库和容器镜像中的漏洞。
通过将 Snyk 的容器镜像扫描和漏洞数据库原生集成到 Docker 中,开发者将获得持续的安全洞察,并将其嵌入到其内循环开发流程中。这种集成方法为开发者提供了一种简单有效的方式,使其能够在敏捷高效的应用程序开发工作流程中构建和保护容器。
Docker 产品副总裁 Justin Graham 表示:“通过与 Snyk 的新集成在 Docker 中增加镜像扫描功能,意味着开发者能够更容易地在整个开发过程中发现并修复漏洞。我们让开发者和开发团队安心,他们在 Docker Hub 存储库中存储的容器镜像会得到扫描,发现的漏洞会通知他们,同时消除了他们应用程序开发工作流程中的额外步骤。”
Snyk 首席产品官 Aner Mazur 表示:“我们很高兴与 Docker 合作,提供一个简化的工作流程,为数百万开发者构建安全的云原生应用程序带来自动化和效率。这次合作将安全置于容器应用程序开发流程的首位,并为由开发团队驱动的早期和持续应用程序安全设定了新的标准。”
可用性
Snyk 的镜像扫描功能将于 2020 年第三季度面向 Docker 用户普遍提供。
其他资源
- 要了解更多关于 Docker 和 Snyk 集成的信息,请阅读 Docker 的 Justin Cormack 的这篇博客文章 https://dockerd.com.cn/blog/announcing-scanning-from-snyk-for-docker/ 以及 Snyk 的 Jim Armstrong 的这篇 https://snyk.io/blog/snyk-docker-secure-containerized-applications/
- 查看并贡献 Docker 公共路线图 https://github.com/docker/roadmap
- 注册 Docker Hub https://hub.docker.com/
- 下载 Docker Desktop https://dockerd.com.cn/products/docker-desktop
- 在 snyk.io 免费开始使用 Snyk。