Знакомство с Atomist

Примечание

В настоящее время Atomist находится в стадии Ранний доступ. Функции и API могут быть изменены.

Atomist — это платформа данных и автоматизации для управления цепочкой поставок программного обеспечения. Она извлекает метаданные из образов контейнеров, вычисляет данные и помогает понять состояние образа.

Интеграция Atomist в ваши системы и репозитории предоставляет вам важную информацию об образах, которые вы собираете, и контейнерах, запущенных в производство. Помимо сбора и визуализации информации, Atomist может помочь вам в дальнейшем, предоставляя рекомендации, уведомления, проверку и многое другое.

Примерами возможностей, предоставляемых Atomist, являются:

  • Обновляйте базы данных консультантов без необходимости заново анализировать свои образы.

  • Автоматически открывайте запросы на обновление базовых образов для повышения безопасности продукта.

  • Проверяет, не содержат ли ваши приложения секретов, таких как пароль или токен API, до их развертывания.

  • Разобрать Dockerfiles и посмотрите, откуда берутся уязвимости, строка за строкой.

Как это работает

Atomist отслеживает реестр контейнеров на предмет новых образов. Когда он находит новый образ, он анализирует и извлекает метаданные о содержимом образа и всех используемых базовых образах. Метаданные загружаются в изолированный раздел плоскости данных Atomist, где они надежно хранятся.

Плоскость данных Atomist представляет собой комбинацию метаданных и большого графа знаний о публичном программном обеспечении и данных об уязвимостях. Atomist определяет состояние вашего контейнера путём наложения метаданных образа на граф знаний.

Что дальше?

Перейдите на страницу пытается атомиста, чтобы получает инструкции о том, как запускает Atomist локально и без каких-либо ограничений.