Slim.AI به توسعه دهندگان کمک می کند تا کانتینرهای خود را بهینه و ایمن کنند

Slim.AIیک استارت‌آپ متخصص در امنیت زنجیره تامین نرم‌افزار که به شرکت‌ها در بهینه‌سازی و ایمن‌سازی ظروف نرم‌افزاری خود کمک می‌کند، امروز از راه‌اندازی قابلیت سخت‌سازی ظروف خودکار خود در CNCF’s KubeCon/CloudNativeCon اروپا خبر داد. با این کار، اسلیم اکنون می تواند به طور خودکار کانتینرهای یک شرکت را برای آسیب پذیری ها اسکن کند و فایل ها، کتابخانه ها و سایر بردارهای حمله غیر ضروری را حذف کند.

سرویس جدید سخت‌سازی ظروف خودکار جدید اسلیم با خطوط لوله CI/CD موجود ادغام می‌شود و کانتینرهایی را که قبلاً توسط یک توسعه‌دهنده ابزارسازی شده بودند، از طریق مجموعه آزمایشی موجود این شرکت اجرا می‌کند، آنها را تجزیه و تحلیل می‌کند و فایل‌های غیرضروری را به‌طور خودکار حذف می‌کند، که منجر به ظروف بسیار کوچک‌تر و ایمن‌تر می‌شود. با وجود فایل‌های کمتر در یک کانتینر، این بدان معناست که توسعه‌دهندگان می‌توانند روی هشدارهای آسیب‌پذیری که واقعاً مرتبط هستند تمرکز کنند، زیرا مربوط به کتابخانه‌هایی هستند که واقعاً استفاده می‌شوند.

Slim.AI از یک پروژه منبع باز به نام Slim Toolkit (که قبلا DockerSlim نامیده می شد) متولد شد. این پروژه اکنون هفت ساله است و بیش از یک میلیون بار دانلود شده است. و در حین انجام برخی تحلیل‌های اولیه سخت‌سازی و امنیت کانتینر، تیم شرکتی را تشکیل داد تا بر روی آموخته‌های خود از Slim Toolkit توسعه داده و آن را گسترش دهد.

همانطور که جان آمارال، یکی از بنیانگذاران و مدیر عامل Slim.AI به من گفت، زمانی که این شرکت در سال 2020 شروع به کار کرد، تمرکز بیشتر بر روی ارائه به کاربران چیزی بود که آمارال آن را “ماشین MRI کانتینری” می نامید که دقیقاً به کاربران می گوید در ظروف آنها چه چیزی وجود دارد. و جایی که مسائل امنیتی احتمالی وجود دارد.

اعتبار عکس: Slim.AI

“Oمشکلی نیست از جانب پیام برگشت ما دریافت كردن بیرون از این کاربر از جانب ما متن باز tفن آوری این بود که شما واقعا لازم است به فهمیدن چیست داخل این ظرف مانند آ اضافه کردن به به هر نوع از جانب خودکار توانبخشی، گفت: آمارال. “تیاو توسعه دهنده ساکت نیاز به شاید توانا به حمایت کردن این تغییر کرد ظرف و اگر شما نه دارند آ روشن تصویر از جانب چیست آنجا، سپس چگونه اراده شما شاید توانا به تعامل داشتن با این باقی ماند اجزاء؟ دبلیوه صادر شده آ بسیار از جانب ساخت زمان بهتر ابزار برای آنها.”

مانند هر فرآیند خودکار، همه چیز همیشه طبق برنامه کار نمی کند، و گاهی اوقات سیستم ممکن است محفظه ای ایجاد کند که یک فایل مورد نیاز را ندارد. برای این موارد، Slim.AI نه تنها به توسعه‌دهندگان و تیم‌های امنیتی داده‌های زیادی درباره کارهایی که با هر کانتینر انجام می‌دهد، می‌دهد، بلکه کنترل‌های دستی برای تکرار آزمایش‌ها یا حذف فایل‌های خاص را نیز ارائه می‌کند.

کلی فیتزپاتریک، تحلیلگر ارشد صنعت در RedMonk می‌گوید: «از آنجایی که تیم‌های مهندسی به طور فزاینده‌ای مسئولیت ساخت و انتشار نرم‌افزار امن را بر عهده می‌گیرند – در حالی که بسیاری از سازمان‌ها نیز به دنبال سرعت توسعه‌دهنده برای هدایت نتایج کسب‌وکار هستند – ابزار مناسب حتی مهم‌تر می‌شود.» “با ادغام کاهش آسیب پذیری کانتینر و کاهش در فرآیندهای CI/CD که تیم ها از قبل استفاده می کنند، لاغر.هوش مصنوعیسخت شدن ظروف خودکار برای رفع این نیاز ایجاد شد.

این سرویس جدید به صورت رایگان برای کاربران پلتفرم توسعه دهندگان Slim.AI در دسترس است، اگرچه تیم هایی که به دنبال استفاده از این سرویس در مقیاس هستند احتمالاً می خواهند با شرکت در مورد برنامه شریک طراحی آن تماس بگیرند.