Red Hat in collaborazione con Black Duck Software si impegnerà nello sviluppo di un modello sicuro e affidabile per la fornitura di applicazioni in container. Questo avverrà grazie alla verifica che tutti i container siano liberi da vulnerabilità note, e includano solo contenuti certificati. Questa validazione è un importante passo in avanti nell’abilitare la produzione di container per applicazioni adatti alle imprese e si fonda sui contributi di entrambe le aziende – Red Hat con la sua leadership nel campo delle soluzioni e tecnologie container, inclusa la piattaforma e le certificazioni, e Black Duck, con la sua esclusiva posizione di fornitore della più completa tecnologia di identificazione e notifica rapida delle vulnerabilità in ambito open source.
Inizialmente, le due aziende prevedono di integrare il software Black Duck di scansione e mappatura delle vulnerabilità dei container – Black Duck Hub – con OpenShift, l’offerta Platform-as-a-Service di Red Hat che fornisce dati e report sulle potenziali vulnerabilità presenti nelle immagini dei container rese disponibili nel registro OpenShift, il deposito di immagini container convalidate, sicure e affidabili sostenuto da Red Hat. La base di conoscenza di Black Duck rappresenta la dorsale dell’hub e contiene informazioni su 1,1 milioni di progetti open source con informazioni dettagliate su più di 100.000 vulnerabilità open source conosciute in oltre 350 milioni di linee di codice.
Black Duck Hub identifica e cataloga il codice open source nelle applicazioni, mappa le vulnerabilità note ed effettua un monitoraggio dinamico del catalogo, lanciando allarmi sulle nuove vulnerabilità che colpiscono il codice.
OpenShift è la prima piattaforma di applicazioni in container per l’impresa su scala web basata su container Linux formattato Docker, orchestrazione Kubernetes e Red Hat Enterprise Linux. Utilizzata assieme all’hub Black Duck, consente ai client di OpenShift di consumare, sviluppare e far girare applicazioni su container con sempre maggiore sicurezza, sapendo che contengono codice validato e certificate.
