L’équipe Docker a annoncé un accès illimité à son catalogue d’images renforcé pour rendre l’accès à des offres logicielles sécurisées abordables pour toutes les équipes de développement des startups et des PME.
À compter d’aujourd’hui, les images de conteneur dont il a été vérifié qu’elles sont exemptes de vulnérabilités connues (CVE proches de zéro) sont disponibles pour tous les utilisateurs via un abonnement et un essai gratuit de 30 jours.
“Nous introduisons un accès illimité au catalogue d’images durcies Docker, faisant des CVE proches de zéro une réalité pratique pour chaque équipe à un prix abordable”, lit-on dans l’annonce.
« Avec un seul abonnement Images renforcé, chaque équipe peut accéder au catalogue complet: illimité, sécurisé et toujours à jour.”
Docker est une plate-forme largement utilisée qui permet aux développeurs d’empaqueter des applications et leurs dépendances dans des “conteneurs”, permettant un déploiement cohérent et systématique dans différents environnements.
Les images de conteneur sont des modèles qui incluent tout le code, l’environnement d’exécution, les bibliothèques et les outils système nécessaires à l’exécution d’une application.
Risque de sécurité réduit
Les images renforcées sont des versions hautement sécurisées des images Docker classiques qui éliminent le risque de vulnérabilités connues car elles sont construites à partir du code source, bénéficient de correctifs en amont continus et manquent de composants inutiles.
Chaque image renforcée inclut également la prise en charge de Vulnerability Exploitability eXchange (VEX), qui ne met en lumière que les problèmes de sécurité qui comptent vraiment.
De plus, Docker indique qu’en supprimant le contenu non essentiel, la surface d’attaque diminue jusqu’à 95%.
Docker s’est associé à des auditeurs indépendants de cybersécurité chez SRLabs qui ont validé que les images renforcées sont correctement signées, sans racine par défaut, incluent SBOM et VEX, et n’ont montré aucune évasion racine ou autre problème de cassure de grande gravité.
Les images renforcées sont également soutenues par un Accord de niveau de service de correctif (SLA) de sept jours, ce qui signifie que lorsqu’un nouveau CVE affecte un composant utilisé sur l’image, Docker doit publier une version corrigée dans un délai d’une semaine.
Le catalogue d’images renforcé propose une large gamme d’images, notamment pour l’intelligence artificielle/l’apprentissage automatique, les langages et les environnements d’exécution (Python), les bases de données (PostgreSQL), les frameworks (NGINX) et les outils d’infrastructure (Kafka).
Le catalogue propose également des variantes prêtes pour FedRAMP qui répondent aux normes de sécurité fédérales américaines plus strictes.
Toutes les images du catalogue d’images renforcées sont compatibles avec les systèmes Alpine et Debian Linux, peuvent être facilement intégrées en modifiant une seule ligne de fichier Docker et peuvent être librement personnalisées sans perdre la ligne de base renforcée.
Docker Hub reste le point de départ par défaut pour la plupart des constructions de conteneurs, mais la diffusion du catalogue d’images renforcé à tous les utilisateurs pourrait marquer le début d’une élévation significative de la sécurité de l’écosystème.