「Anchore」获 2000 万美元 A 轮融资，为客户提供量身定制的容器合规性检查方案

「Anchore」官网

据外媒报道，「Anchore」获得了 2000 万美元的 A 轮融资，此轮融资由 SignalFire 领投，公司融资总额达到了约 3000 万美元。

容器在云计算中无处不在，根据托管服务提供商 Diamanti 的一项调查，2019 年 33％ 的组织中，云原生应用程序是排名第一的容器用例。

「Anchore」提供扫描（计算机）容器安全性的工具，类似于 Docker 在其收费版中提供的功能，能对应用容器的脆弱性进行静态扫描，同时支持 whitelist/blacklist 以及评估策略的设定。「Anchore」首席执行官 Ziouani 表示，「Anchore」使开发人员能够快速有效地构建安全软件。

针对各种不同应用，「Anchore」为客户提供量身定制的容器合规性检查方案。平台的工具“Anchore Engine”，可以进行深度图像检查和漏洞扫描，可用于生成报告并定义连续的集成管道策略。

客户在「Anchore」应用程序和操作系统（OS）软件包中搜索攻击媒介，平台可确保不会泄露密码、API 密钥和其他敏感信息之类的机密。

「Anchore」的产品能够识别 Java 档案库和 Node.js NPM 之类的非 OS 第三方库，并且支持将用户名、许可证、程序包和图像等元素全部列入白名单和黑名单。

此外，「Anchore」的产品可以暂存配置文件、文件许可权、未打包的文件以及任何需要披露的内容，还可以检查 Dockerfiles 的内容和容器映像的 Docker 历史记录。

「Anchore」的产品与容器注册表集成在一起，可以扫描其内容，并确保图像符合现有的网络政策。产品可以自动获取最新的可用数据，并从指定的注册表中扫描图像，通过命令行和 Web 界面，来提供报告和评估结果。

当发现问题时，「Anchore」的产品还支持使用 Webhooks 触发其他系统中的操作，包括云托管或本地 Kubernetes 环境以及 CloudBees、GitHub、GitLab、CircleCI 和 Codefresh 等持续集成系统。

“Anchore Enterprise”使客户能够查看和浏览存储库，创建和定义策略以及即时生成报告。它拥有一个基于角色的控制系统，该系统允许管理员授予对扫描操作和策略操作的访问权限。

「Anchore」官网

预计到 2024 年，集装箱安全市场的价值将达到 21.78亿 美元。「Anchore」吸引了包括 Cisco、eBay、Atlassian、Nvidia 和 Red Hat 在内的大客户，并且美国国防部将其作为机构 DevSecOps 参考架构的必需组成部分。

「Anchore」此轮融资的新资金将继续用于研发产品，满足客户的需求，提高容器的安全性。