随着商业的数字化 Docker的船应用程序与sec集成

实现敏捷和应用程序驱动是许多公司的议程。危机迫使许多企业加快数字化转型，因为此前许多亲自完成的业务已经转移到网上。

但是安全“无人”经常会阻止或减缓新软件的构建和部署。为了跟上对新应用程序的需求，现在是团队开始做他们应该一直在做的事情的最佳时机:从第一步开始在应用程序的制作过程中构建安全性。

“整个人类活动正从网上线下转移——比如社交、消费、企业对企业、医疗、金融、商业、零售。这意味着对新应用程序和新应用程序开发的巨大需求——而且要快，”Docker公司的首席执行官斯科特·约翰斯顿(图左)说。约翰斯顿补充说，很少或没有数字足迹的企业尤其焦虑，他们想要抓住一个数字渠道，通过这个渠道继续做生意。

快速发布代码和毫无障碍地清除安全测试现在比以往任何时候都更加重要。容器(用于运行分布式应用程序的虚拟方法)和容器编制平台(如Kubernetes)大大加快了应用程序开发的节奏。但对许多人来说，在设计和部署应用程序之后，安全性仍然会引起麻烦和召回。

约翰斯顿和皮特·麦凯(图右)，斯奈德有限公司的首席执行官，在dockercon直播期间，和SiliconANGLE Media的流媒体工作室theCUBE的主持人约翰·费里尔进行了交谈。他们讨论了敏捷开发人员操作的左移安全性和docker - snyder合作关系。(*披露如下。)

约翰斯顿说:“安全经常被视为一个摩擦点，或者是一种拖延应用程序上市和迅速交付价值的方式。”

在安全测试失败的情况下，开发人员可能不得不挖掘他们的工作以找到漏洞并重写代码。这是不可接受的，因为应用程序和数字产品的快速上市和无缺陷对许多公司的生存至关重要。

Docker已经与安全初创公司snk合作，将安全集成到应用程序开发中。snk为Docker容器服务提供了本地漏洞扫描，现在将直接在Docker的容器应用程序开发过程中提供持续的安全性。Johnston解释说，这种集成将左移原则作为整个开发链的一个组成部分，尽可能地将本地dockerdesktop向左移。

snk安全集成允许团队在开发应用程序时将安全问题扼杀在萌芽状态，甚至可以自动修复它们。“当他们开发这些应用程序时，当他们完成时，它们是安全的。在整个开发生命周期中，您一直在测试漏洞和自动修复。所以这让他们能够按照自己想要的速度创造性地发展。”麦凯说道。

约翰斯顿认为，任何能够加快数字产品上市时间和价值评估时间的东西，现在都对企业至关重要。“这让他们的出货速度更快。现在是他们需要迅速出货的时候了。”

我们可以期待在未来的一年里看到Docker和辛克在支持敏捷开发的安全解决方案上进一步合作，Johnston说。