「Anchore」官網
據外媒報導,「Anchore」獲得了 2000 萬美元的 A 輪融資,此輪融資由 SignalFire 領投,公司融資總額達到了約 3000 萬美元。
容器在雲計算中無處不在,根據託管服務提供商 Diamanti 的一項調查,2019 年 33% 的組織中,雲原生應用程式是排名第一的容器用例。
「Anchore」提供掃描(計算機)容器安全性的工具,類似於 Docker 在其收費版中提供的功能,能對應用容器的脆弱性進行靜態掃描,同時支持 whitelist/blacklist 以及評估策略的設定。「Anchore」執行長 Ziouani 表示,「Anchore」使開發人員能夠快速有效地構建安全軟體。
針對各種不同應用,「Anchore」為客戶提供量身定製的容器合規性檢查方案。平臺的工具「Anchore Engine」,可以進行深度圖像檢查和漏洞掃描,可用於生成報告並定義連續的集成管道策略。
客戶在「Anchore」應用程式和作業系統(OS)軟體包中搜索攻擊媒介,平臺可確保不會洩露密碼、API 密鑰和其他敏感信息之類的機密。
「Anchore」的產品能夠識別 Java 檔案庫和 Node.js NPM 之類的非 OS 第三方庫,並且支持將用戶名、許可證、程序包和圖像等元素全部列入白名單和黑名單。
此外,「Anchore」的產品可以暫存配置文件、文件許可權、未打包的文件以及任何需要披露的內容,還可以檢查 Dockerfiles 的內容和容器映像的 Docker 歷史記錄。
「Anchore」的產品與容器註冊表集成在一起,可以掃描其內容,並確保圖像符合現有的網絡政策。產品可以自動獲取最新的可用數據,並從指定的註冊表中掃描圖像,通過命令行和 Web 界面,來提供報告和評估結果。
當發現問題時,「Anchore」的產品還支持使用 Webhooks 觸發其他系統中的操作,包括雲託管或本地 Kubernetes 環境以及 CloudBees、GitHub、GitLab、CircleCI 和 Codefresh 等持續集成系統。
「Anchore Enterprise」使客戶能夠查看和瀏覽存儲庫,創建和定義策略以及即時生成報告。它擁有一個基於角色的控制系統,該系統允許管理員授予對掃描操作和策略操作的訪問權限。
「Anchore」官網
預計到 2024 年,貨櫃安全市場的價值將達到 21.78億 美元。「Anchore」吸引了包括 Cisco、eBay、Atlassian、Nvidia 和 Red Hat 在內的大客戶,並且美國國防部將其作為機構 DevSecOps 參考架構的必需組成部分。
「Anchore」此輪融資的新資金將繼續用於研發產品,滿足客戶的需求,提高容器的安全性。