Prelude Security, güvenlik ekiplerinin tüm uç noktalarda sürekli güvenlik testleri yürütmesine yardımcı olmak için Probes teknolojisini geliştirdi — konteynerler dahil. Boyutları 1 KB ile 2 KB arasında olan ve yürütülmesi için root izinleri gerektirmeyen küçük işlemler olan problar, bilinen güvenlik açıklarını belirlemek amacıyla konteynerin içinde test yapmak için kullanılabilir.
Konteynerler, BT ekiplerinin ve geliştiricilerin yazılımı birden fazla ortamda hızlı ve tutarlı bir şekilde dağıtmasına yardımcı olarak kuruluşa fayda sağlar, ancak güvenlik araçlarının çoğu konteyner ortamlarında çalışacak şekilde tasarlanmadığından bunların güvenliğini sağlamak zor olabilir. Şirket, çoğu kişi için konteyner güvenliğinin, olası tüm sorunları tespit edemeyebilecek harici tarama tekniklerine dayandığını söyledi. Ve uygulama güvenliği yedekleri — Sızma testi ve saldırı değerlendirmesi gibi — genellikle kaplarda gerçekleştirilmez.
Konteynerler genellikle internete yöneliktir; bu, güvenlik ekiplerinin mevcut olabilecek güvenlik açıklarının yanı sıra bu sorunlardan yararlanılma olasılığını da bilmesi gerektiği anlamına gelir. Prelude Security’nin Araştırmaları, temel uygulama sürecinin yanı sıra bir süreç olarak konteynerin içinde çalışır ve güvenlik açıklarını arar. Probes ayrıca bu güvenlik açıklarının sömürülebilir olup olmadığını belirlemek için bunları çalıştırmaya çalışır.
Şirket, probların aynı anda 25 uç noktaya kadar ücretsiz olarak kullanılabileceğini ve ana bilgisayar başına fiyat temelinde mevcut olduğunu söyledi. Problar, komut dosyaları kullanılarak veya bir Docker uzantısı aracılığıyla kurulabilir ve birçok konteynerin geçici olduğu gerçeğini ortadan kaldırmak için bir belirteç sistemi kurulabilir.