CentOS Container Image Scanners
Over past few months, we’ve been working on CentOS Community Container Pipeline which aims to help developers focus on what they love doing most – write awesome code – and sysadmins have an insight into the image by providing metadata about it! The project code is hosted at Github.com since its inception.
Da CentOS questa utilissima novità: un servizio che fornisce metadati a gogo rispetto ai container. La prossima cosa che personalmente integrerei al riguardo è, oltre la fornitura dei metadati classici rispetto ai pacchetti da aggiornare, e cosa c’è installato, anche la possibilità di scannerizzare un container in cerca di vulnerabilità note rispetto a un database di CVE.
È leggermente fuori scope, ma sarebbe interessante.
ed on 13 Nov 2016