OSS(Open Source Software)のセキュリティおよび管理の自動化製品を提供する米Black Duck Softwareは2016年1月12日(米国時間)、OSSの脆弱性を検出し修復する「Black Duck Hub」に包括的なコンテナスキャニング機能を追加したと発表した。DockerやLinuxなどのセキュリティ脆弱性を検知可能になる。
新たに追加したコンテナスキャニング機能は、Dockerホスト上にコンテナライズされたスキャナーを配することにより、同ホスト上のあらゆるコンテナのすべてのレイヤーで、既知のオープンソースのセキュリティ脆弱性を自動的に特定できるようになる。
コンテナには複数のオープンソース技術が用いられており、他のソフトやOSファイルによるカスタムアプリケーションを含むことも多いため、既知のオープンソースの脆弱性を検知し、オペレーティング環境への侵入を防ぐことが困難となっていた。今回追加した新機能により、Black Duckのセキュリティ基準に適合したコンテナのみが適用されるようになる。
なお同社は、コンテナ化アプリケーションのセキュリティ改善モデルを開発するために、2015年10月に米Red Hatとの提携を発表している。今回の発表は、両社の提携に基づく最初の取り組みとなる。
