Slim.AI, une startup spécialisée dans la sécurité de la chaîne d’approvisionnement logicielle qui aide les entreprises à optimiser et à sécuriser leurs conteneurs logiciels, a annoncé aujourd’hui le lancement de sa fonctionnalité de renforcement automatisé des conteneurs lors du KubeCon/CloudNativeCon Europe de la CNCF. Grâce à cela, Slim peut désormais analyser automatiquement les conteneurs d’une entreprise à la recherche de vulnérabilités et supprimer les fichiers, bibliothèques et autres surfaces d’attaque inutiles.
Intégré aux pipelines CI/CD existants, le nouveau service de renforcement automatisé des conteneurs de Slim exécute des conteneurs, qu’un développeur a précédemment instrumentés, via la suite de tests existante de l’entreprise, les analyse et supprime automatiquement les fichiers inutiles, ce qui donne des conteneurs beaucoup plus petits et plus sécurisés. Avec moins de fichiers dans un conteneur, cela signifie également que les développeurs peuvent se concentrer sur les alertes de vulnérabilité qui comptent vraiment, car elles concernent les bibliothèques qui sont réellement utilisées.
Slim.AI est né d’un projet open source, le Slim Toolkit (qui s’appelait auparavant DockerSlim). Ce projet a maintenant sept ans et a enregistré plus d’un million de téléchargements. Et pendant qu’elle effectue des analyses rudimentaires de renforcement et de sécurité des conteneurs, l’équipe a formé une entreprise pour s’appuyer sur les enseignements tirés du Slim Toolkit et les développer.
Comme me l’a dit le co-fondateur et PDG de Slim.AI, John Amaral, lorsque la société a été lancée en 2020, son objectif était davantage de fournir aux utilisateurs ce qu’Amaral appelait une « machine IRM pour conteneurs » qui indiquerait aux utilisateurs exactement ce qu’il y avait dans leurs conteneurs. et où il y avait des problèmes de sécurité potentiels.
« Ône pièce de retour nous a obtenu depuis le utilisateurs de notre open source ttechnologie qui était ils vraiment nécessaire pour comprendre qu’est-ce que c’est à l’intérieur ces conteneurs comme un complément pour n’importe quel type de automatique réparation », a déclaré Amaral. « Til développeurs toujours besoin pour être capable pour soutien ces modifié conteneurs et si ils ne le faites pas ont un clair image de qu’est-ce que c’est là, alors comment sera ils être capable pour interagir avec le restant Composants? Oe dépensé un parcelle de construction du temps mieux outillage pour eux. »
Comme pour tout processus automatisé, les choses ne fonctionnent pas toujours comme prévu et parfois, le système peut générer un conteneur qui manque un fichier nécessaire. Dans ces cas, Slim.AI fournit aux développeurs et aux équipes de sécurité non seulement de nombreuses données sur ce qu’il fait à chaque conteneur, mais également les contrôles manuels pour répéter les tests ou exclure certains fichiers.
« Alors que les équipes d’ingénierie sont de plus en plus chargées de créer et de publier des logiciels sécurisés – alors que de nombreuses organisations se tournent également vers la vitesse des développeurs pour générer des résultats commerciaux – le bon outillage devient d’autant plus essentiel », a déclaré Kelly Fitzpatrick, analyste principal du secteur chez RedMonk. « En intégrant la réduction et l’atténuation de la vulnérabilité des conteneurs dans les processus CI/CD que les équipes utilisent déjà, Maigrir.IALe durcissement automatisé des conteneurs est conçu pour répondre à ce besoin.
Le nouveau service est disponible gratuitement pour les utilisateurs de la plate-forme de développement de Slim.AI, bien que les équipes qui envisagent d’utiliser le service à grande échelle voudront probablement contacter l’entreprise au sujet de son programme de partenariat de conception.