Actu
Sysdig et Docker annoncent un partenariat pour accélérer et sécuriser la livraison d’applications cloud-natives
octobre 2023 par Marc Jacob
Sysdig et Docker ont annoncé l’intégration Sysdig Runtime Insights dans Docker Scout afin d’aider les développeurs à hiérarchiser les risques et à avancer plus rapidement.
Docker et Sysdig aideront leurs clients à diminuer les perturbations sur la chaîne d’approvisionnement des logiciels, à donner la priorité aux informations importantes et à créer des images de conteneurs plus légères. Sysdig est la première intégration de sécurité d’exécution dans Docker Scout.
En s’appuyant sur des informations en temps réel provenant de la production, telles que les vulnérabilités en cours d’utilisation, la corrélation multidomaine et les autorisations en cours d’utilisation, la plateforme de protection des applications cloud-native de Sysdig (CNAPP) relie les points et identifie les principaux risques tout au long du cycle de vie du logiciel.
Docker Scout fournit aux développeurs des informations exploitables tout au long de la chaîne d’approvisionnement des logiciels grâce à des recommandations contextuelles qui permettent d’améliorer la fiabilité et la sécurité des applications. Grâce à ce partenariat, fondé sur un héritage open source commun et un engagement en faveur de l’innovation cloud-native, Sysdig et Docker ajoutent des couches supplémentaires de sécurité d’exécution qui apportent une meilleure visibilité tout en permettant aux équipes de développement et de sécurité de cibler les risques réels et imminents.
Avantages de l’intégration de Sysdig Runtime Insights avec Docker Scout :
• Envoi d’images plus sûres : les développeurs peuvent comparer les images pendant la phase de construction avec celles qui fonctionnent en production afin d’identifier facilement les risques, d’éliminer les paquets inutiles et de construire des images de conteneurs plus légères avec une surface d’attaque plus petite. L’intégration avec les actions Docker Build et Push GitHub permet d’obtenir des informations directement dans GitHub afin d’éviter de livrer des images à risques.
• Éviter les failles de sécurité de type "shift-left" : la sécurité shift-left permet aux équipes de prendre des décisions plus tôt dans le processus de développement grâce à une meilleure analyse. Avec Docker et Sysdig, il est possible de corréler l’analyse des images avec le contexte d’exécution afin de générer des informations exploitables pour sécuriser la chaîne logistique des logiciels.
• Accélérer la livraison d’applications cloud-natives : les processus de validation des logiciels sont plus rapides grâce aux informations d’exécution de Sysdig. En identifiant rapidement les risques imminents qui nécessitent une remédiation immédiate, les développeurs peuvent se concentrer sur l’innovation et fournir des applications cloud-natives plus rapidement.
• Réduire la pollution sonore du monitoring : les clients communs peuvent les jusqu’à 95 %, en séparant les vulnérabilités qui sont utilisées de celles qui ne le sont pas. Cela permet aux équipes de sécurité de se concentrer sur ce qui est le plus important et aux développeurs de gagner du temps.
