Google、バイナリ比較ツール「BinDiff」を無償提供
米Googleは3月18日、セキュリティ研究者やエンジニア向けのバイナリファイル比較ツール「BinDiff」を無償で公開すると発表した。 Googleによると、BinDiffでは異なるコードを比較して相違点や類似点を見つけ出せる。ベンダーのパッチで脆弱性が修正された部分を特定したり、同じバイナリの複数のバージョンを分析したりする目的で使われているという。 また、分析結果を1つのバイナリから別のバイナリに移転して分析の重複を防ぐことも可能。バイナリファイルの比較はx86、MIPS、ARM/AArch64、PowerPCなどのアーキテクチャに対応する。 Google社内ではBinDiffを利用してマルウェアの分類を行い、社内外のユーザー保護対策に役立ててきたという。 BinDiffはGoogleが2011年に買収したセキュリティ企業Zynamicsが提供していたツール。現行バージョンのBinD
小さいDockerイメージを作ろう Part #2
この記事は小さいDockerイメージの作成について第2版目の記事。前回の記事で小さいDockerイメージの作り方について書きましたが、その方法を使った場合、どのくらい小さくできるかは限られている。イメージに追加するレイヤーを小さくする方法を使ったんですが、その方法が使えない場合がある。Dockerfileを実行するコマンドを特定な順番で実行しなければならない場合はどうすることもできない。例えば、ある中間ステップでファイルを追加しなければならない場合: 最初のRUNコマンドで何かの処理をしてから、ファイルを追加して、2番目のRUNコマンドでまた処理が必要な場合は、Dockerは一行一行にイメージのレイヤーを作ってしまう。 大きいイメージを継承する場合も、イメージを小さくすることができない。イメージを継承しているので、この場合でもその大きいイメージレイヤーはもう作らてしまっているので、Dock
コンテナイメージをスキャンして脆弱性を検出してくれるオープンソースの「Clair」、バージョン1.0をCoreOSがリリース
コンテナイメージをスキャンして脆弱性を検出してくれるオープンソースの「Clair」、バージョン1.0をCoreOSがリリース Clairは、脆弱性データベースである「Common Vulnerabilites and Exposures(CVE)」やRed Hat、Ubuntu、Debianなどが公開している同様の脆弱性データベースの情報などを基に、コンテナ内のイメージに既知の脆弱性がないかを自動的にスキャンし、脆弱性があった場合にはそれを報告してくれます。 また脆弱性の報告だけでなく、新しいパッチがすでに提供されている場合にはそのことも教えてくれるため、イメージを最新の状態に保つことができます。 Clair 1.0を発表するブログでは、次のようにClairが紹介されています。 Clair helps DevOps teams maintain security by delivering
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
