يساعد Slim.AI المطورين على تحسين وتأمين حاوياتهم

معتدل البنيه أنت، وهي شركة ناشئة متخصصة في أمن سلسلة توريد البرمجيات ، تساعد الشركات على تحسين وتأمين حاويات البرامج الخاصة بها ، أعلنت اليوم عن إطلاق ميزة تصلب الحاويات الآلي في KubeCon / CloudNativeCon Europe التابعة لـ CNCF. باستخدام هذا ، يمكن لـ Slim الآن مسح حاويات الشركة تلقائيًا بحثًا عن نقاط الضعف وإزالة الملفات غير الضرورية والمكتبات وأسطح الهجوم الأخرى.

مدمج في خطوط أنابيب CI / CD الحالية ، تعمل خدمة صلابة الحاوية المؤتمتة الجديدة من Slim على تشغيل الحاويات ، والتي قام المطور بها سابقًا ، من خلال مجموعة الاختبار الحالية للشركة ، بتحليلها وإزالة الملفات غير الضرورية تلقائيًا ، مما ينتج عنه حاويات أصغر – وأكثر أمانًا. مع وجود عدد أقل من الملفات في الحاوية ، فإن هذا يعني أيضًا أنه يمكن للمطورين التركيز بعد ذلك على تنبيهات الثغرات الأمنية المهمة بالفعل ، لأنها تتعلق بالمكتبات التي يتم استخدامها بالفعل.

لقد ولدت Slim.AI من مشروع مفتوح المصدر ، Slim Toolkit (والذي كان يُطلق عليه سابقًا DockerSlim). يبلغ عمر هذا المشروع الآن سبع سنوات وشهد أكثر من مليون عملية تنزيل. وعلى الرغم من قيامه ببعض التحليلات الأولية لأمن الحاوية والتصلب ، فقد شكل الفريق شركة للبناء على ما تعلموه من مجموعة أدوات Slim Toolkit والتوسع فيها.

كما أخبرني المؤسس المشارك والرئيس التنفيذي لشركة Slim.AI ، جون أمارال ، عندما تم إطلاق الشركة مرة أخرى في عام 2020 ، كان تركيزها أكثر على تزويد المستخدمين بما أسماه Amaral “آلة التصوير بالرنين المغناطيسي للحاويات” والتي من شأنها أن تخبر المستخدمين بالضبط بما يوجد في حاوياتهم وحيث توجد مشكلات أمنية محتملة.

“ياقطعة ني ل تعليق نحن يملك من ال المستخدمين ل ملكنا المصدر المفتوح tتكنولوجيا كان ذلك هم حقًا ضروري ل يفهم ما هى داخل هؤلاء حاويات مثل أ إطراء ل أي عطوف ل الآلي قال أمارال. “تيهو المطورين ما زال يحتاج ل يكون قادر ل يدعم هؤلاء معدل حاويات و لو هم لا يملك أ واضح صورة ل ما هى هناك، ثم كيف سوف هم يكون قادر ل يتفاعل مع ال متبقي عناصر؟ دبليوه أنفق أ كثير ل بناء الوقت أحسن الأدوات ل هم.”

كما هو الحال مع أي عملية آلية ، لا تعمل الأشياء دائمًا كما هو مخطط لها وأحيانًا ، قد ينشئ النظام حاوية تفتقد ملفًا ضروريًا. في هذه الحالات ، لا يمنح Slim.AI المطورين وفرق الأمان الكثير من البيانات حول ما يفعله بكل حاوية فحسب ، بل يوفر أيضًا عناصر التحكم اليدوية لتكرار الاختبارات أو استبعاد ملفات معينة.

قال كيلي فيتزباتريك ، كبير محللي الصناعة في RedMonk: “نظرًا لتكليف الفرق الهندسية بشكل متزايد بمسؤوليات بناء وإصدار برامج آمنة – بينما تتطلع العديد من المؤسسات أيضًا إلى سرعة المطورين لدفع نتائج الأعمال – تصبح الأدوات المناسبة أكثر أهمية”. “من خلال دمج الحد من قابلية تعرض الحاوية للتأثر والتخفيف في عمليات CI / CD التي تستخدمها الفرق بالفعل ، معتدل البنيه.منظمة العفو الدوليةتم تصميم تصلب الحاوية الآلي لحل هذه الحاجة.

الخدمة الجديدة متاحة مجانًا لمستخدمي منصة Slim.AI للمطورين ، على الرغم من أن الفرق التي تخطط لاستخدام الخدمة على نطاق واسع قد ترغب في التواصل مع الشركة بشأن برنامج شركاء التصميم الخاص بها.