Slim.AI، یک استارتآپ متخصص در امنیت زنجیره تامین نرمافزار، به کسبوکارها کمک میکند تا ظروف نرمافزاری خود را بهینهسازی و ایمن کنند، امروز از راهاندازی ویژگی سختسازی ظروف خودکار خود در KubeCon/CloudNativeCon اروپا خبر داد. با این کار، اسلیم اکنون می تواند به طور خودکار کانتینرهای یک شرکت را برای آسیب پذیری ها اسکن کند و فایل ها، کتابخانه ها و سایر سطوح حمله غیر ضروری را حذف کند.
سرویس جدید سفت کردن ظروف خودکار جدید اسلیم که در خطوط لوله CI/CD موجود تعبیه شده است، کانتینرها را اجرا می کند، که یک توسعه دهنده قبلاً از طریق مجموعه آزمایشی موجود شرکت، آنها را مورد تجزیه و تحلیل قرار داده و به طور خودکار فایل های غیر ضروری را حذف می کند، که در نتیجه کانتینرهای بسیار کوچکتر و ایمن تر می شود. با وجود فایلهای کمتر در یک کانتینر، این بدان معناست که توسعهدهندگان میتوانند روی هشدارهای آسیبپذیری که واقعاً مهم هستند تمرکز کنند، زیرا به کتابخانههایی که واقعاً استفاده میشوند مربوط میشوند.
اعتبار تصویر: Slim.AI
Slim.AI از یک پروژه منبع باز به نام Slim Toolkit (که قبلا DockerSlim نامیده می شد) متولد شد. این پروژه اکنون هفت ساله است و بیش از یک میلیون بار دانلود شده است. و در حالی که برخی تحلیلهای اولیه سختسازی و امنیت کانتینر را انجام میدهد، تیم شرکتی را تشکیل داد تا بر اساس آموختههای خود از Slim Toolkit و توسعه آنها را توسعه دهد.
همانطور که جان آمارال، یکی از بنیانگذاران و مدیر عامل Slim.AI به من گفت، زمانی که این شرکت در سال 2020 راه اندازی شد، تمرکز آن بیشتر بر روی ارائه چیزی به کاربران بود که Amaral آن را «ماشین MRI برای کانتینرها» می نامید که دقیقاً به کاربران بگوید در ظروف آنها چیست. و جایی که مسائل امنیتی احتمالی وجود دارد.
اعتبار تصویر: Slim.AI
“Oتکه نیست از بازخورد ما بدست آورد از جانب را کاربران از ما متن باز tتکنولوژی این بود که آنها واقعا مورد نیاز است به فهمیدن چه داخل اینها ظروف مانند آ متمم به هر نوع از خودکار امارال گفت. «تیاو توسعه دهندگان هنوز نیاز به بودن قادر است به حمایت کردن اینها اصلاح شده ظروف و اگر آنها نکن دارند آ روشن تصویر از چه آنجا، سپس چگونه اراده آنها بودن قادر است به تعامل داشتن با را باقی مانده است اجزاء؟ دبلیوه صرف کرد آ مقدار زیادی از ساخت زمان بهتر ابزار سازی برای آنها.»
مانند هر فرآیند خودکار، همه چیز همیشه طبق برنامه ریزی کار نمی کند و گاهی اوقات، سیستم ممکن است ظرفی ایجاد کند که یک فایل ضروری را از دست بدهد. در این موارد، Slim.AI نه تنها دادههای زیادی در مورد کارهایی که با هر کانتینر انجام میدهد، به توسعهدهندگان و تیمهای امنیتی میدهد، بلکه کنترلهای دستی برای تکرار آزمایشها یا حذف فایلهای خاص را نیز در اختیار میگذارد.
کلی فیتزپاتریک، تحلیلگر ارشد صنعت در RedMonk می گوید: «از آنجایی که تیم های مهندسی به طور فزاینده ای با مسئولیت های ساخت و انتشار نرم افزار ایمن وظیفه دارند – در حالی که بسیاری از سازمان ها نیز به دنبال سرعت توسعه دهندگان برای هدایت نتایج تجاری هستند – ابزار مناسب بسیار ضروری تر می شود. “با ادغام کاهش آسیب پذیری کانتینر و کاهش در فرآیندهای CI/CD که تیم ها از قبل استفاده می کنند، باریک.هوش مصنوعیسخت شدن ظروف خودکار برای رفع این نیاز طراحی شده است.
این سرویس جدید به صورت رایگان برای کاربران پلتفرم توسعه دهندگان Slim.AI در دسترس است، اگرچه تیم هایی که قصد دارند از این سرویس در مقیاس بزرگ استفاده کنند احتمالاً می خواهند با شرکت در مورد برنامه شریک طراحی آن ارتباط برقرار کنند.