Red Hat, ledande inom open source-lösningar, och Black Duck Software, en mjukvaruleverantör som hjälper företag att säkra sin användning av open source, har ingått ett partnersamarbete som syftar till att skapa en säker lösning för container-baserad applikationsdistribution. Med lösningen ser företag till att deras applikationscontainrar är fria från kända säkerhetsbrister.
Den kvalitetssäkring som Red Hat och Black Duck samarbete innebär är att kunder nu kan dra nytta av de båda företagens styrkor i en och samma lösning. Red Hat bidrar bland annat med den kompetens och den erfarenhet de har inom container-plattformar och certifieringsstrategier och Black Duck bidrar bland annat med sin ledande lösning för automatiserad identifiering av open source-relaterade sårbarheter.
Samarbetet hjälper utvecklare, kunder och partners att bygga beprövade och säkra applikationer baserade på Red Hats 
container-lösningar .
Containrar effektiviserar systemutveckling, testning och implementering och dess popularitet ökar snabbt. Något som hittills hindrat många stora företag att dra nytta av container-tekniken är de säkerhetsbrister som den hittills varit förknippad med. En global undersökning inom IT-branschen visar att mer än 60 procent av de svarande anger att container-tekniken medför säkerhetsrisker och har brist på certifieringsmöjligheter och bildhantering.
För att lyckas med sina satsningar på container-lösningar behövs en så kallad Deep Container Inspection (DCI), kombinerat med certifiering och policys, vilket är precis det Red Hat och Black Duck ska tillhandahålla genom sitt nya partnerskap.
Inledningsvis kommer företagen att integrera Black Ducks mjukvara för container scanning och mapping av kända säkerhetsrisker inom open source – Black Duck Hub – med OpenShift, Red Hats PaaS-lösning. Därigenom ska företagen tillhandahålla rapporter och data kring potentiella säkerhetsrisker som kan finnas. Black Ducks KnowledgeBase utgör en grundsten i lösningen och innehåller fler än 1,1 miljoner open source-projekt, med detaljerad data kring 100 000 kända open source-säkerhetsbrister och mer än 350 miljarder rader kod.
Black Duck Hub identifierar all open source som finns i en applikation och mappar den mot kända säkerhetsbrister. Dessutom ger Black Duck löpande uppdateringar kring eventuella nya säkerhetshot som kan dyka upp i samband med att utvecklingsarbetet.
OpenShift är den första webbaserade container-applikationen för stora företag. När den används tillsammans med Black Duck Hub, kan OpenShift-kunder använda och hantera container-baserade applikationer utan att begränsas av de säkerhetsbrister som annars kan dölja sig i kod som inte är verifierad och kvalitetssäkrad på detta sätt.
Citat:
Lou Shipley, CEO, Black Duck
“Container-tekniken är ett genombrott som gör det möjligt att snabba på utvecklingsarbetet betydligt. Snabbhet och flexibilitet är avgörande för att stora företag ska kunna ta till sig container-tekniken med bibehållen säkerhet. Samarbetet mellan Black Duck och Red Hat grundar sig i båda företagens expertis inom open source och gör det nu möjligt även för stora företag att ta till sig container-tekniken och dess fördelar.
Lars Hermann, General Manager, Integrated Solutions, Red Hat
“Stora företag måste kunna lita på att deras container-strategi tar hänsyn till säkerhetsfrågorna. Red Hat och Black Duck ökar värdet på Red Hats lösningar till hela utvecklings-communityn och till våra kunder samt till våra partners. Samarbetet med Black Duck visar att Red Hat är fokuserade på att tillhandahålla inte bara Linux-baserade container-teknologi, utan också de verktyg och det ekosystem av partners som behövs för att hjälpa företag att kunna implementera container-baserade applikationer som är säkra, certifierade och där det finns bra support tillgänglig.”
