2min Devops

Docker introduceert tools voor ontwikkelen containerapplicaties en security

Docker introduceert tools voor ontwikkelen containerapplicaties en security

Docker heeft twee bètaversies van de nieuwe tools Docker Build en Docker Debug geïntroduceerd. Ook is de securitytool Docker Scout nu algemeen beschikbaar en heeft het diverse nieuwe features gekregen.

Met de nu aangekondigde nieuwe tools wil Docker applicatieontwikkelaars nog beter helpen met het snel bouwen van op containersgebaseerde applicaties. Dit kan bijvoorbeeld dienen voor applicaties die uit meerdere containers bestaan.

Docker Build

Een eerste nieuwe tool, nu nog in bèta, is Docker Build. Deze tool moet het build-proces versimpelen. Meer specifiek is dit de taak om ruwe codebestanden in een container image om te zetten. Het opbouwen van een dergelijk image kan vaak langere tijd, soms zelfs een uur, in beslag nemen. Met Docker Build kunnen ontwikkelaars deze taak tot 39 keer versnellen, naar eigen zeggen van de containerspecialist.

Docker Build helpt bij deze procesversnelling door verschillende berekening, die normaal door cloudgebaseerde servers worden afgehandeld, voor zijn rekening te nemen. Dit kan de bewuste codebestanden sneller verwerken dan een lokale machine van een ontwikkelaar. Hiervoor worden onder meer kopieën gemaakt van de ontwikkelde software-onderdelen, zodat die in een later stadium kunnen worden hergebruikt.

Docker Debug

De tweede nieuwe tool die Docker introduceerde is Docker Debug. Deze tool moet ontwikkelaars helpen bij het vinden van codeproblemen in hun software en zoekt mee naar een oplossing. De tool is een totaaloplossing die ontwikkelaars helpt deze problemen aan te pakken, zonder voor iedere programmeertaal een apart tool te gebruiken.

Algemene beschikbaarheid Docker Scout

Tot slot is de securitytool Docker Scout nu algemeen beschikbaar, met enkele nieuwe features. Met deze tool kunnen ontwikkelaars nu sneller kwetsbaarheden in hun containerapplicaties ontdekken en fixen.

Docker Scout analyseert een containerapplicatie automatisch en geeft daarna ook automatisch een lijst van de onderdelen waaruit deze applicatie bestaat. De tool scant de diverse onderdelen op bekende securitykwetsbaarheden.

Docker scout algemene beschikbaarheid.

Zijn er kwetsbaarheden gevonden, dan geeft de tool aanbevelingen voor het oplossen ervan. Bovendien geeft de tool hierbij aan welke impact iedere oplossing heeft op de applicatie, zodat ontwikkelaars altijd de beste optie kunnen kiezen.

Verder integreert Docket Scout met tooling van andere aanbieders, zoals met het platform van securityspecialist Sysdig. Gebruikers van Docker Scout kunnen dit platform ook gebruiken voor het scannen van hun containerapplicaties op kwetsbaarheden.

Lees ook: Tienduizenden Docker Hub container images stellen gevoelige data bloot