Slide 31
Slide 31 text
31
Clair
• CoreOS社開発のコンテナイメージ脆弱性スキャンツー
ル
• ビルトインデータソースが豊富
• Debian Security Bug Tracker, Ubuntu CVE Tracker,
Red Hat Security Data, Oracle Linux Security Data,
Amazon Linux Security Advisories, SUSE OVAL
Descriptions, Alpine SecDB, NIST NVD
• Driverの追加も可能
• 別途脆弱性情報格納⽤にDB(PostgreSQL)が必要
ある程度本格的な脆弱性スキャン実⾏が可能
その分導⼊のハードルが⾼い