Linuxディストリビューションなどのオープンソースソースプロジェクトを手がける米CoreOSは11月13日、コンテナ向けの脆弱性検出ツール「Clair」をオープンソースで公開した。 Clairはコンテナのセキュリティ欠陥をモニタリングするツール。API主導の解析エンジンを利用し、コンテナをレイヤ単位でスキャンし脆弱性データベースから既知の脆弱性を検出、ユーザーに警告する。開発者はこれを利用して、継続的にコンテナの脆弱性をモニタリングするサービスを構築できるとしている。 ClairはCoreOSが2014年夏に取得したプライベートのDockerレジストリ「Quay」向けの新機能、「Quay Security Scanning」の土台にもなる。Quay Security Scanningはコンテナ内の脆弱性を自動検出し報告するCoreOSのセキュリティスキャンサービスで、同日、ベータとして提