Slim.AI, ein Startup, das sich auf die Sicherheit von Software-Lieferketten spezialisiert hat und Unternehmen bei der Optimierung und Sicherung ihrer Software-Container unterstützt, gab heute auf der KubeCon/CloudNativeCon Europe der CNCF die Einführung seiner automatisierten Container-Härtungsfunktion bekannt. Damit kann Slim jetzt Container eines Unternehmens automatisch auf Schwachstellen scannen und unnötige Dateien, Bibliotheken und andere Angriffsflächen entfernen.
Der neue automatisierte Container-Härtungsdienst von Slim ist in bestehende CI/CD-Pipelines integriert und führt Container aus, die zuvor von einem Entwickler instrumentiert wurden, durch die bestehende Testsuite des Unternehmens, analysiert sie und entfernt automatisch unnötige Dateien, was zu deutlich kleineren – und sichereren – Containern führt. Mit weniger Dateien in einem Container bedeutet dies auch, dass sich Entwickler auf die tatsächlich relevanten Schwachstellenwarnungen konzentrieren können, da sie sich auf tatsächlich verwendete Bibliotheken beziehen.
Bildnachweis: Slim.AI
Slim.AI wurde aus einem Open-Source-Projekt heraus geboren, dem Slim Toolkit (das zuvor DockerSlim hieß). Dieses Projekt ist jetzt sieben Jahre alt und hat über eine Million Downloads gesehen. Und während es einige rudimentäre Hardening- und Container-Sicherheitsanalysen durchführt, gründete das Team ein Unternehmen, um auf seinen Erkenntnissen aus dem Slim Toolkit aufzubauen und diese zu erweitern.
Wie John Amaral, Mitbegründer und CEO von Slim.AI, mir sagte, lag der Fokus des Unternehmens bei seiner Gründung im Jahr 2020 mehr darauf, den Benutzern das zur Verfügung zu stellen, was Amaral ein „MRT-Gerät für Container“ nannte, das den Benutzern genau sagen würde, was sich in ihren Containern befindet und wo es potenzielle Sicherheitsprobleme gab.
Bildnachweis: Slim.AI
„Öne sache von Rückmeldung Wir bekommen aus Die Benutzer von unser Open-Source-tTechnologie war das Sie Wirklich erforderlich Zu verstehen was ist innen diese Behälter als A ergänzen Zu beliebig Art von automatisiert Sanierung“, sagte Amaral. „TEr Entwickler still brauchen Zu Sei fähig Zu Unterstützung diese geändert Behälter Und Wenn Sie nicht haben A klar Bild von was ist Dort, Dann Wie Wille Sie Sei fähig Zu interagieren mit Die verblieben Komponenten? We ausgegeben A viel von Zeit Gebäude besser Werkzeuge für ihnen.“
Wie bei jedem automatisierten Prozess funktionieren die Dinge nicht immer wie geplant und gelegentlich generiert das System möglicherweise einen Container, in dem eine erforderliche Datei fehlt. Für diese Fälle gibt Slim.AI Entwicklern und Sicherheitsteams nicht nur viele Daten darüber, was es mit jedem Container macht, sondern auch die manuellen Kontrollen, um Tests zu wiederholen oder bestimmte Dateien auszuschließen.
„Da Engineering-Teams zunehmend mit der Verantwortung für die Erstellung und Veröffentlichung sicherer Software betraut werden – während viele Unternehmen auch auf die Geschwindigkeit der Entwickler achten, um Geschäftsergebnisse zu erzielen – werden die richtigen Tools umso wichtiger“, sagte Kelly Fitzpatrick, Senior Industry Analyst bei RedMonk. „Durch die Integration der Container-Schwachstellenreduzierung und -minderung in die CI/CD-Prozesse, die Teams bereits verwenden, Schlank.KIDie automatisierte Behälterhärtung von wurde entwickelt, um diesen Bedarf zu decken.“
Der neue Dienst ist für Benutzer der Entwicklerplattform von Slim.AI kostenlos verfügbar, obwohl Teams, die den Dienst in großem Umfang nutzen möchten, wahrscheinlich das Unternehmen wegen seines Designpartnerprogramms kontaktieren möchten.