Clair liegt eine Analyse-Engine zugrunde, die die verschiedenen Schichten von Anwendungs-Containern nach Schwachstellen auf Basis bewährter Sicherheitsdatenbanken durchsucht.
Der Linux-Distributor CoreOS hat sein Container-Security-Werkzeug Clair als Open-Source-Software freigegeben. Das Tool ist in der Lage, jede einzelne Containerschicht nach Schwachstellen zu durchforsten und im Falle eines Fundes eine Meldung über die Art der Bedrohung zu übermitteln. Hierfür greift Clair auf die CVE-Datenbank (Common Vulnerabilities and Exposures) und ähnliche Ressourcen von Red Hat, Ubuntu, und Debian zurück. Clair hilft allerdings nicht, die Schwachstelle zu beseitigen. Diese Aufgabe obliegt weiter dem Entwickler.
Im Zuge der Open-Source-Legung wurde Clair in Quay, die Private Container Registry von CoreOS, aufgenommen. Hierin hat es unter der Bezeichnung Quay Security Scanning Beta-Status. Für externe Entwickler hat das Unternehmen Programmierschnittstellen bereitgestellt, auf Basis derer sie das Scan-Werkzeug in eigene automatisierte Fehleraufspür- und Warnprozesse integrieren können sollen.
CoreOS wird das Werkzeug plus seine Integration in das eigene Portfolio diese Woche auf der Dockercon EU in Barcelona vorstellen.