Slim.AI, une startup spécialisée dans la Sécurité de la chaîne d'approvisionnement logicielle qui aide les entreprises à optimiser et sécuriser leurs conteneurs logiciels, a annoncé aujourd'hui le lancement de sa fonctionnalité de renforcement automatisé des conteneurs lors de la KubeCon/CloudNativeCon Europe de la CNCF. Grâce à cela, Slim peut désormais analyser automatiquement les conteneurs d'une entreprise à la recherche de vulnérabilités et supprimer les fichiers, bibliothèques et autres surfaces d'attaque inutiles.
Intégré aux pipelines CI/CD existants, le nouveau service automatisé de renforcement des conteneurs de Slim exécute des conteneurs, qu'un développeur a déjà instrumentés, via la suite de tests existante de l'entreprise, les analyse et supprime automatiquement les fichiers inutiles, ce qui donne lieu à des conteneurs nettement plus petits et plus sécurisés. Avec moins de fichiers dans un conteneur, cela signifie également que les développeurs peuvent alors se concentrer sur les alertes de vulnérabilité qui comptent réellement, car elles concernent des bibliothèques réellement utilisées.
Crédits images : Slim.AI
Slim.AI est né d'un projet open source, le Slim Toolkit (anciennement appelé DockerSlim). Ce projet a maintenant sept ans et a été téléchargé plus d'un million de fois. Et tout en effectuant des analyses rudimentaires de renforcement et de sécurité des conteneurs, l’équipe a formé une société pour s’appuyer sur les enseignements tirés de Slim Toolkit et les développer.
Comme me l'a dit John Amaral, co-fondateur et PDG de Slim.AI, lorsque l'entreprise a été lancée en 2020, son objectif était davantage de fournir aux utilisateurs ce qu'Amaral appelait une « machine IRM pour conteneurs » qui indiquerait aux utilisateurs exactement ce qu'il y avait dans leurs conteneurs. et où il y avait des problèmes de sécurité potentiels.
Crédits images : Slim.AI
« Ôune pièce de retour nous a obtenu depuis le utilisateurs de notre open source ttechnologie qui était ils vraiment nécessaire à comprendre qu'est-ce que c'est à l'intérieur ces conteneurs comme un complément à n'importe lequel gentil de automatique réparation », a déclaré Amaral. « Til développeurs toujours besoin à être capable à soutien ces modifié conteneurs et si ils ne le faites pas avoir un clair image de qu'est-ce que c'est là, alors comment volonté ils être capable à interagir avec le restant Composants? We dépensé un parcelle de construction du temps mieux outillage pour eux. »
Comme pour tout processus automatisé, les choses ne fonctionnent pas toujours comme prévu et, occasionnellement, le système peut générer un conteneur dans lequel il manque un fichier nécessaire. Dans ces cas-là, Slim.AI fournit aux développeurs et aux équipes de sécurité non seulement de nombreuses données sur ce qu'il fait à chaque conteneur, mais également des contrôles manuels pour répéter les tests ou exclure certains fichiers.
« Alors que les équipes d'ingénierie sont de plus en plus chargées de créer et de publier des logiciels sécurisés – alors que de nombreuses organisations se tournent également vers la rapidité des développeurs pour générer des résultats commerciaux – le bon outil devient d'autant plus essentiel », a déclaré Kelly Fitzpatrick, analyste principal du secteur chez RedMonk. « En intégrant la réduction et l'atténuation des vulnérabilités des conteneurs dans les processus CI/CD que les équipes utilisent déjà, Mince.IALe durcissement automatisé des conteneurs de est conçu pour répondre à ce besoin.
Le nouveau service est disponible gratuitement pour les utilisateurs de la plate-forme de développement Slim.AI, bien que les équipes qui envisagent d'utiliser le service à grande échelle voudront probablement contacter l'entreprise au sujet de son programme de partenariat de conception.
