Docker与Snyk合作进行容器映像漏洞扫描

软件容器公司Docker Inc.今天表示，它将与英国网络安全初创公司Snyk Ltd.合作，提供所谓的第一个针对容器映像的本机漏洞扫描服务。

两家公司表示，他们打算创建更简化的工作流程，以确保数百万使用Docker容器的开发人员的应用程序开发过程的安全。两家公司表示，开发人员将首次将持续的安全性与其首选的容器工具集成在一起，从而确保在创建应用程序时具有更高的敏捷性和生产力，从而使他们能够更快，更自信地构建容器化的应用程序。

修复容器映像中的漏洞的过程一直非常繁琐，其中涉及向开发人员工作流添加多个步骤。Docker说，通过与Snyk合作，它使开发人员能够自动在开源软件库和容器映像中查找漏洞。

这是对开发人员的一项重要的新功能，因为随着软件容器抽象化底层硬件，它们逐渐成为现代应用程序的首选环境。这样，开发人员可以只构建一次容器应用程序，并使其在任何类型的计算平台上运行。

该计划是Docker高管在今年早些时候概述的一项新战略的一部分。继出售其企业业务，以Mirantis公司，去年该公司已重新调整其在努力提供更流畅的开发人员体验代替。该公司计划为使用容器的开发人员创建一个完全受支持的DevOps工具链。

该合作伙伴关系也应对Snyk有利。Snyk在1月份获得1.5亿美元的D轮融资后雄心勃勃，该轮融资以超过10亿美元的估值巩固了其“科技独角兽”的地位。

Docker产品副总裁Justin Graham表示，与Snyk的合作意味着开发人员将比以前更容易找到并修复漏洞。

他说：“我们让开发人员和开发团队放心，可以扫描存储在其Docker Hub存储库中的容器映像，并识别并与之通信，同时消除应用程序开发工作流程中的额外步骤。”

Snyk首席产品官Aner Mazur说：“这种合作关系将安全性放在容器应用程序开发过程中的首要任务，并为开发团队推动的早期和持续应用程序安全性设定了新标准。”

Constellation Research Inc.分析师Holger Mueller告诉SiliconANGLE，如今软件容器已成为开发人员扩展工作负载的最常用方法，而Docker等公司则要使其更具生产力。

Mueller说：“ Docker与Snyk的合作关系实现了这一目标，因此，这是使容器对企业更强大并帮助开发人员构建容器化应用程序的关键贡献。”

两家公司表示，Snyk的图像扫描服务将于今年第三季度向Docker用户提供。