Docker gaat een gratis sofware bill of materials (SBOM)-tool in zijn container imagetechnologie inbouwen. De tool moet ontwikkelaars meer inzicht geven in de componenten die worden gebruikt voor het bouwen van applicaties.

Dat zegt CEO Scott Johnson in gesprek met techsite Container Journal. Door het huidige snelle rippen en vervangen van containers zouden bestaande SBOM-tools bouw- en ontwikkelactiviteiten niet meer kunnen bijhouden.

Integratie van Atomist-technologie

Volgens de CEO komt de nieuwe SBOM-tool en -integratie voort uit de overname van container vulnerability scantool Atomist. Deze tool wordt nu met Docker Build geïntegreerd, zodat ontwikkelaars met een Build-commando SBOM’s kunnen aanmaken die constant van updates worden voorzien.

Daarnaast moet de SBOM-functionaliteit die wordt geïntegreerd het voor ontwikkelaars ook mogelijk maken de gebruikte componenten in de gaten te houden.

Groei van SBOM-integraties

Het gebruik van SBOM’s groeit de laatste jaren flink. De Amerikaanse overheid heeft bijvoorbeeld onlangs federale overheden verplicht dit soort tooling te implementeren in hun applicatie-ontwikkelprocessen. Hiermee moet worden voorkomen dat applicaties onveilig zijn en kunnen worden misbruikt.

SBOM’s moeten kwetsbaarheden al vroeg in het applicatieontwikkelproces detecteren, zodat ontwikkelaars makkelijker maatregelen kunnen nemen en verbeteringen kunnen doorvoeren. In de nabije toekomst zullen de tools dan ook nauwer in de ontwikkelingscyclus worden geïntegreerd, waardoor ontwikkelaars veel tijd -en geld- kunnen besparen.

Tip: ‘Docker zoekt naar meer geld’