CentOS Container Image Scanners

Over past few months, we’ve been working on CentOS Community Container Pipeline which aims to help developers focus on what they love doing most – write awesome code – and sysadmins have an insight into the image by providing metadata about it! The project code is hosted at Github.com since its inception.

Da CentOS questa utilissima novità: un servizio che fornisce metadati a gogo rispetto ai container. La prossima cosa che personalmente integrerei al riguardo è, oltre la fornitura dei metadati classici rispetto ai pacchetti da aggiornare, e cosa c’è installato, anche la possibilità di scannerizzare un container in cerca di vulnerabilità note rispetto a un database di CVE.

È leggermente fuori scope, ma sarebbe interessante.