CIで使えるコンテナの脆弱性スキャナ
https://qiita.com/knqyf263/items/dc179f9223fc31b5a51c

細かいところは書いてないのでわからないですが
パッケージ更新に対して脆弱性情報を拾って現在の状況と比較しているそうです。

AWS/GCRのスライベートステレージにも対応していて
Dockerがなくても動くそうなので親側の脆弱性スキャンにも使える等

ライセンスは
AGPLv3
「派生物に同一ライセンスを適用する」「利用者が改変することを許可する」「利用者が商用利用することを許可する」「利用者がソースコードを要求した場合に提供する」「ASPで用いた場合にソフトウェアは単に利用されるだけで頒布されるわけではないためコピーレフト条項が発動しない」
であり、所有者が商用利用か否かはこの限りではありません。
※商用利用してもよいが上記のお約束があるため注意が必要です、ということです

2018 8月 3 20:00:37

Istio 正式リリース

カテゴリ:: セキュリティエンジニアの日常; オープンソース(OSS)

マイクロサービス管理の「Istio」がバージョン1.0に(zdnet_japan)
https://japan.zdnet.com/article/35123364/

Istioを簡単に説明するならば、
アプリケーション層からそれ以下の層に向けて色々できるようにするものです。

もう少し真面目に説明するのであれば、

クラウド環境だとどうしてもブラックボックスになってしまうシステムを構成しているサービスを
サービスメッシュという単位で明確に状態を見えて操作できるようにすることにより、

開発者にとってベンダーニュートラルな状態でクラウドのセキュリティを確保させることができる、というものです。

今回のバージョンでは

ポリシーの管理や監視、APIのルーティング、トラフィックのミラーリング（ロードバランシング）、

外部ネットワークへの接続の管理などができます。

IBMCloudも対応していてBUXMGチームがちょくちょく説明イベントをやっていたので、

要望がたくさんあがるようであれば再演されると思われます（地域限らず。）

興味のある方はぜひ要望をあげてみてくださいね