Prelude Security는 컨테이너의 지속적인 보안 테스트를 다루고 있습니다.

Prelude Security는 보안 팀이 모든 엔드포인트에서 지속적인 보안 테스트를 실행할 수 있도록 프로브 기술을 향상했습니다. - 컨테이너를 포함하여. 1KB에서 2KB 사이의 작은 프로세스이고 실행하는 데 루트 권한이 필요하지 않은 프로브를 사용하여 컨테이너 내부를 테스트하여 알려진 취약점을 식별할 수 있습니다.

컨테이너는 IT 팀과 개발자가 여러 환경에 걸쳐 소프트웨어를 빠르고 일관되게 배포할 수 있도록 지원함으로써 조직에 이점을 제공하지만, 많은 보안 도구가 컨테이너 환경에서 실행되도록 설계되지 않았기 때문에 컨테이너를 보호하는 것이 어려울 수 있습니다. 많은 경우 컨테이너 보안은 가능한 모든 문제를 식별할 수 없는 외부 스캐닝 기술에 의존했다고 회사는 말했습니다. 그리고 애플리케이션 보안 대기 - 침투 테스트, 공격적 평가 등 - 일반적으로 컨테이너에서는 수행되지 않습니다.

컨테이너는 일반적으로 인터넷에 연결되어 있습니다. 즉, 보안 팀은 존재할 수 있는 취약점과 이러한 문제가 악용될 가능성에 대해 계속 알아야 합니다. Prelude Security의 프로브는 핵심 애플리케이션 프로세스와 함께 프로세스로 컨테이너 내부에서 실행되며 취약점을 찾습니다. 또한 프로브는 이러한 취약점을 실행하여 악용 가능한지 여부를 확인하려고 시도합니다.

프로브는 한 번에 최대 25개의 엔드포인트에서 무료로 사용할 수 있으며 호스트당 가격으로 제공된다고 회사측은 밝혔습니다. 스크립트를 사용하거나 Docker 확장을 통해 프로브를 설치할 수 있으며, 많은 컨테이너가 임시라는 사실을 해결하기 위해 토큰 시스템을 설정할 수 있습니다.