C
Clair
Clair
| Versione | Maturità | Linguaggio | Licenza | URL | Diffusione |
|---|---|---|---|---|---|
| 4.4.0-rc.2 | Stabile/Produzione | Go | Apache-2.0 | https://github.com/quay/clair | Worldwide |
Descrizione
Clair è un progetto open source per l'analisi statica delle vulnerabilità nei contenitori appc e Docker. I dati sulle vulnerabilità vengono importati continuamente da un insieme noto di origini e correlati con i contenuti indicizzati delle immagini del contenitore al fine di produrre elenchi di vulnerabilità che minacciano un container. Quando i dati della vulnerabilità cambiano a monte, lo stato precedente e il nuovo stato della vulnerabilità insieme alle immagini che interessano possono essere inviati tramite webhook a un endpoint configurato. Tutti i componenti principali possono essere personalizzati in modo programmatico in fase di compilazione senza modificare il progetto.
Ragioni della scelta
Le ragioni principali della scelta di Clair sono:
- Clair fornisce un aggiornamento continuo dei dati di vulnerabilità, memorizzandoli nel database;
- lo strumento consente ai client di interrogare il database per individuare le vulnerabilità all'interno di immagini specifiche attraverso l'utilizzo di un'API.