Chainguard breidt zijn technologie uit met nieuwe Java-libraries en -vm’s zonder kwetsbaarheden. Dit moet ontwikkelaars helpen met veiligere werkomgevingen, zonder kwetsbaarheden die in de software kunnen worden meegegeven.
Het voorkomen van kwetsbaarheden in de originele code van software en applicaties die mogelijk (supply chain-)aanvallen veroorzaken, is voor veel bedrijven nog steeds een groot probleem. De oplossingen van de Amerikaanse startup Chainguard proberen daar vanaf het begin een einde aan te maken.
De startup staat bekend om het aanbieden van open-source container images die volledig vrij zijn van kwetsbaarheden, waardoor deze zich niet al in het ontwikkelproces in applicaties kunnen nestelen.
Introductie Chainguard Libraries
Onlangs maakte de open-source specialist in veilige ontwikkeltools bekend dat het, naast deze kwetsbaarhedenvrije container images, ontwikkelaars nu ook een open-source en malwarevrije set code-libraries biedt.
Deze set van Chainguard Libraries omvat een catalogus van bewaakte Java-codelibraries, die direct vanaf het begin veilig op een zogenoemde Supply-chain Levels for Software Artifacts (SLSA) Level 2-infrastructuur zijn gebouwd.
De Chainguard Libraries zijn ontwikkeld met end-to-end integriteit en native bescherming voor package-build en -distributie. Hierdoor vormen deze libraries voor ontwikkelaars een standaardbroncode voor het veilig afnemen van hun benodigde Java-dependencies. Dit voorkomt dat zij op welke manier dan ook malware en andere supply chain-risico’s in hun omgevingen introduceren.
Daarnaast zorgt Chainguard Libraries ervoor dat ‘friction-heavy’ beheer van packages niet meer nodig is en integreert het gemakkelijk in de diverse workflows en andere tools van ontwikkelaars. Denk aan software repository managers als JFrog Artifactory, Cloudsmith en Sonatype Nexus.
Uiteindelijk kunnen bedrijven hierdoor sneller software uitbrengen, zonder concessies te doen aan de veiligheid van deze producten.
Beschikbaarheid Chainguard vm’s
Naast de nieuwe kwetsbaarhedenvrije Java-libraries introduceert Chainguard nu ook virtuele machines (vm’s) die volledig vrij zijn van kwetsbaarheden: de Chainguard vm’s.
Meer concreet zijn dit minimale, kwetsbaarhedenvrije vm-images die vanaf het begin als beveiligde container-host images zijn gebouwd. Dit in tegenstelling tot de huidige legacy vm’s voor algemene doeleinden.
De Chainguard vm’s zijn speciaal ontwikkeld voor cloudworkloads en bieden gebruikers een cloudagnostische en tegen bedreigingen resistente omgeving waarin zij containers kunnen uitrollen en draaien.
Daarnaast helpen deze specifieke vm’s bedrijven hun kosten en beheer terug te brengen, die normaal gesproken met het onderhoud van gehoste containers gepaard gaan. Zij krijgen ook, naar eigen zeggen van Chainguard, hiermee een veiligere basis voor hun ontwikkelactiviteiten.
Chainguard vm’s bieden voordelen zoals minder overhead voor engineers, continue compliance voor het reduceren van kwetsbaarheden, een veilige open-source basis en constante open-source upgrades.
De tool is nu in early access en is geschikt voor iedere (grote) cloudaanbieder. Dit betekent dat er verschillende versies zijn voor beheerde containerdiensten zoals Amazon EKS, zelfbeheerde containerdiensten op AWS EC2, Google Cloud Engine of Microsoft Azure.