Pour gérer vos consentements :
Categories: Cloud

Red Hat acquiert StackRox : une brique DevSecOps pour OpenShift

Un poids lourd de l’IT qui acquiert une plate-forme de sécurisation des applications conteneurisées ? On peut penser à Cisco, qui a dernièrement annoncé mettre la main sur Portshift. Mais aussi à Red Hat, qui vient d’officialiser son intention de croquer StackRox.

Née en 2014, cette entreprise américaine avait lancé son offre commerciale trois ans plus tard. Ses travaux avaient d’abord porté sur la protection des conteneurs à l’exécution. Elle a progressivement remonté leur cycle de vie, vers les phases de build et de CI/CD. Pour finalement communiquer sous l’angle de la « plate-forme de sécurité pour Kubernetes ».

Son premier projet open source, lancé en octobre 2020, symbolise cette évolution. Nommé Kubelinter, il se présente sous la forme d’un outil d’analyse statique des fichiers YAML et des packages Helm. Il repère, entre autres, les conteneurs qui ont des privilèges trop élevés, qui exposent certains ports critiques ou qui n’ont pas de limite d’usage du CPU.

StackRox fonde son modèle économique sur des abonnements, avec le nœud comme unité de facturation. Red Hat entend placer l’ensemble de sa pile technologique en open source une fois l’acquisition bouclée (date butoir : 31 mars 2021). C’est par après, nous affirme-t-on, que sera déterminée la roadmap d’intégration au sein d’OpenShift. Une garantie, néanmoins : pas de changement jusqu’à nouvel ordre pour les clients de StackRox. Et un support maintenu pour les principales plates-formes Kubernetes (Red Hat mentionne en particulier celles d’AWS, de Google Cloud et de Microsoft).

Illustration principale © GKSD – Fotolia

Recent Posts

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésentent les ESN et éditeurs de logiciels en France, a précisé sa feuille…

14 heures ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

15 heures ago

Performance applicative : pas d’analyse sans observabilité ?

Cette année, le Magic Quadrant de l'APM (gestion de la performance applicative) englobe officiellement l'observabilité.…

17 heures ago

Cloud : comment protéger l’Europe de lois à portée extraterritoriale

Arbitrons en faveur d'un niveau élevé de sécurité dans le cadre du schéma européen de…

19 heures ago

JavaScript change de licence : un alignement sur le W3C

Fraîchement adopté, la spécification ECMAScript 2022 adopte une licence plus permissive qui l'aligne sur celle…

23 heures ago

Ecrans PC : l’accalmie avant la tempête ?

La demande des entreprises stabilise les ventes mondiales d'écrans pour PC. Mais la fin d’un…

2 jours ago