コンテナイメージをスキャンして脆弱性を検出してくれるオープンソースの「Clair」、バージョン1.0をCoreOSがリリース

CoreOSは、コンテナ内のイメージをスキャンして脆弱性を検出してくれるオープンソースのツール「Clair」が、バージョン1.0となったことを発表しました。

Clairは、脆弱性データベースである「Common Vulnerabilites and Exposures（CVE）」やRed Hat、Ubuntu、Debianなどが公開している同様の脆弱性データベースの情報などを基に、コンテナ内のイメージに既知の脆弱性がないかを自動的にスキャンし、脆弱性があった場合にはそれを報告してくれます。

また脆弱性の報告だけでなく、新しいパッチがすでに提供されている場合にはそのことも教えてくれるため、イメージを最新の状態に保つことができます。

Clair 1.0を発表するブログでは、次のようにClairが紹介されています。

Clair helps DevOps teams maintain security by delivering useful and actionable information about the vulnerabilities that threaten containers.

ClairはDevOpsチームがセキュリティを保つ支援をしてくれる。それは、コンテナに脅威を与える脆弱性について、アクションにつながる情報を提供してくれるためだ。

Community feedback guided many of the latest Clair features, including the ability not only to reveal whether a vulnerability is present, but also offer the available patch or update to correct it.

コミュニティからのフィードバックはClairの最新版に多くの機能をもたらしてくれた。例えば脆弱性の検知だけでなく、修正のためのアップデートパッチがあるかどうかも知らせてくれるようになった。

Additionally, the 1.0 release improves performance and extensibility, empowering developers and operations professionals to implement their own services around the Clair analyzer.

さらにバージョン1.0ではパフォーマンスと拡張性も改善されている。開発担当者や運用担当者は、独自のサービスをClairの周囲に展開できるだろう。

Clairは昨年11月にCoreOSからオープンソースとして公開されています。