Anchore, una startup de software dedicada a proteger contenedores de software, ahora está haciendo una versión gratuita de su propio programa para que cualquiera la pueda usar en sus propios servidores.
En el lenguaje de la industria tecnológica, los contenedores, como ejemplificado por Docker, representan una manera moderna y eficiente de crear software empresarial que luego se puede desplegar más fácilmente en servidores corporativos o en centros externos de datos en la nube. Muchos desarrolladores han migrado a este nuevo modelo, pero hay preocupaciones que este tipo de software pueda ser distribuido ampliamente sin primero ser examinado por potenciales fallas de seguridad.
Desarrolladores en compañías de Fortune 500 están recurriendo a los contenedores porque están bajo presión para construir y ajustar su propio software rápidamente. “Necesitan visibilidad para saber cómo van sus contenedores y asegurar que, antes de que entrar en producción, sean seguros. Los contenedores se mueven rápidamente y son propensos a vulnerabilidades”, Said Ziouani, CEO de Anchore, le dijo a Fortune.
Una razón de esta preocupación es que los contenedores, por naturaleza, típicamente incluyen código de software de diferentes fuentes. Los desarrolladores pueden no ser conscientes de la procedencia de todo el software y sus potenciales vulnerabilidades. Anchore afirma que su software actúa de forma similar a una resonancia magnética o una radiografía para escanear esos componentes, asegurarse de que son seguros, y luego certificarlos como tales.
Ziouani fundó Anchore hace dos años para atacar este problema. Anchore Engine Service, su nuevo producto, ya trabaja de cerca con software popular como con el set de herramientas de continua integración de Jenkins y el motor de orquestación de contenedores de Kubernetes, respaldado por Google (GOOG) y muchos otros proveedores clave de software. Jenkins y Kubernetes también son de código abierto, lo que significa que el software está disponible en descarga gratuita para cualquiera que lo use y ajuste.
La startup situada en Santa Bárbara, California, que compite con Aqua y Twistlock en este campo, ya ofrece una versión de suscripción de este software que las empresas pueden ejecutar internamente o en centros de datos externos. La nueva versión de código abierto solo se puede ejecutar en las instalaciones.
Ziouani tiene experiencia en el campo del software empresarial. Fue mucho tiempo ejecutivo en Red Hat (RHT), el proveedor líder del sistema operativo Linux para grandes empresas. En 2013, cofundó Ansible, una herramienta de desarrollo de software, que Red Hat compró dos años después por unos $150 millones de dólares.