スリム.AIは、ソフトウェア サプライ チェーン セキュリティを専門とする新興企業であり、企業がソフトウェア コンテナを最適化して保護するのに役立ちます。本日、CNCF の KubeCon/CloudNativeCon Europe で、自動コンテナ強化機能を発表したことを発表しました。 これにより、Slim は企業のコンテナーの脆弱性を自動的にスキャンし、不要なファイル、ライブラリ、およびその他の攻撃面を削除できるようになりました。
既存の CI/CD パイプラインに組み込まれた Slim の新しい自動コンテナー強化サービスは、開発者が以前にインストルメント化したコンテナーを、会社の既存のテスト スイートを介して実行し、それらを分析して不要なファイルを自動的に削除します。その結果、コンテナーが大幅に小さくなり、より安全になります。 コンテナー内のファイルが少ないということは、開発者が実際に重要な脆弱性アラートに集中できることも意味します。脆弱性アラートは実際に使用されているライブラリに関連しているためです。
Slim.AI は、オープンソース プロジェクトである Slim Toolkit (以前は DockerSlim と呼ばれていました) から生まれました。 このプロジェクトは現在 7 周年を迎え、100 万回以上ダウンロードされています。 そして、いくつかの基本的な強化とコンテナのセキュリティ分析を行う一方で、チームは Slim Toolkit から学んだことを基に構築し、それらを拡張するために会社を設立しました。
Slim.AI の共同設立者兼 CEO のジョン・アマラルが私に語ったように、同社が 2020 年に立ち上げられたとき、同社の焦点は、アマラルが「コンテナ用の MRI マシン」と呼んだものをユーザーに提供することでした。潜在的なセキュリティ上の問題があった場所。
「おおニーピース の フィードバック 私たち 得た から の ユーザー の 私たちの オープンソース t技術 だった 彼ら 本当 必要 に 理解 なに 中身 これらは コンテナ として a 補体 に どれでも 親切 の 自動化 修復」とアマラル氏は語った。 「T彼 開発者 まだ 必要 に なれ できる に サポート これらは 変更された コンテナ と もしも 彼ら しないでください もつ a クリア 写真 の なに そこには、 それから どうやって 意思 彼ら なれ できる に 相互作用 と の 残り コンポーネント? We 消耗 a 多く の タイムビルディング より良い ツーリング ために 彼ら。”
自動化されたプロセスと同様に、常に計画どおりに機能するとは限らず、必要なファイルが見つからないコンテナーがシステムによって生成される場合もあります。 そのような場合、Slim.AI は開発者とセキュリティ チームに、すべてのコンテナに対する処理に関する大量のデータを提供するだけでなく、テストを繰り返したり、特定のファイルを除外したりするための手動制御も提供します。
RedMonk の上級業界アナリストである Kelly Fitzpatrick 氏は、次のように述べています。 「チームがすでに使用している CI/CD プロセスにコンテナの脆弱性の削減と緩和を統合することで、 スリム.AIの自動コンテナ強化は、このニーズを解決するように設計されています。」
この新しいサービスは、Slim.AI の開発者プラットフォームのユーザーは無料で利用できますが、サービスを大規模に使用することを計画しているチームは、おそらくデザイン パートナー プログラムについて会社に連絡したいと思うでしょう。