.png)
TL;DR : Aikido et Root se sont associés pour fournir des images de conteneurs renforcées qui corrigent rapidement les vulnérabilités tout en vous permettant de conserver votre image de base actuelle. Les délais de patch passent de mois à minutes. Plus d'informations sur le lancement ci-dessous, ou consultez notre documentation.
Maintenir la sécurité des conteneurs n'est pas aussi simple que de « juste mettre à jour ». Bien que cela semble simple, quiconque l'a essayé dans une application réelle sait que c'est loin d'être facile. Le simple fait de passer à la dernière image peut briser votre build, rompre les dépendances d'exécution et introduire des bugs subtils qui n'apparaissent qu'en production. Vous êtes souvent contraint de choisir entre livrer des vulnérabilités ou passer des jours à démêler les conflits de versions et à tout retester. (Plus d'informations sur la complexité de cette tâche ici.)
Aikido Container Autofix
Nous avons déjà simplifié la sécurité des conteneurs avec notre Autofix original. Vous pouvez mettre à niveau votre image de base en un clic, sans passer à une nouvelle image ni dépendre d'une build renforcée externe.
C'est un choix pratique et rentable qui fonctionne tout simplement :
- Votre image de base reste la vôtre
- Aucune modification d'infrastructure ni verrouillage fournisseur
- Mises à niveau transparentes et simples
Faire passer Autofix au niveau supérieur
Si vous souhaitez aller plus loin et ajouter une couche de sécurité supplémentaire, vous pouvez désormais appliquer Autofix à une image pré-durcie grâce à notre nouvelle intégration Root.io.
Nous nous sommes associés à Root.io pour intégrer des images de conteneurs durcies dans l'Autofix d'Aikido. Cela signifie que vous pouvez conserver votre image de base actuelle et toujours obtenir des correctifs de sécurité critiques, même si les mainteneurs officiels n'ont pas encore publié de correctifs. Cela réduit les délais de correction de plusieurs mois à quelques minutes.
Pourquoi c'est important
Lorsqu'une nouvelle CVE est publiée, le conseil par défaut est de « simplement mettre à niveau ». En réalité :
- Vous êtes souvent contraint à un OS ou une version de base spécifique.
- Certaines vulnérabilités n'ont pas de correctifs en amont.
- Les mises à niveau peuvent introduire des changements cassants et des bugs inattendus.
- Retester tout vous ralentit et retarde les livraisons.
Les images durcies vous permettent de rester sur votre image de base de confiance tout en obtenant les correctifs de sécurité essentiels.
Prenons CVE-2025-4373 comme exemple. Debian l'a corrigé dans Trixie et Sid, mais pas dans Bookworm. Notre image durcie debian:bookworm image inclut un correctif glib2.0, ce qui vous permet de corriger la vulnérabilité sans migrer ni réécrire quoi que ce soit.
Ce que vous obtenez
Avec Aikido x Root.io, vous n'avez plus à choisir entre sécurité et stabilité.
Lorsqu'Aikido analyse vos conteneurs, AutoFix suggère désormais une image durcie si elle peut corriger les vulnérabilités qu'elle détecte.
Avec cela, vous obtenez :
- Images pré-construites qui correspondent à votre stack actuel
- Patchées et maintenues en continu par Root.io
- Hébergées sur
docker.aikido.io, prêtes à être intégrées dans votre Dockerfile - Aucune modification à votre code ou à votre pipeline de build
- Correctifs rapides sans mises à niveau risquées
- Moins de temps passé à patcher et déboguer
- Plus de temps pour se concentrer sur le développement, plutôt que sur la résolution de problèmes urgents
Ces images renforcées fonctionnent avec n'importe quelle variante d'image, s'intègrent à vos workflows CI/CD existants et sont compatibles avec des outils comme Trivy, GitHub, GitLab et Docker Desktop. Vous n'avez pas besoin de reconstruire, de migrer ou de modifier vos outils.
Par exemple, le passage à une image Debian Bookworm renforcée a éliminé 75 vulnérabilités en une seule fois sans casser l'application.
.png)
Conçu pour les développeurs
Les images renforcées sont là pour vous faciliter la vie. Vous n'avez pas besoin de devenir un expert en distribution ni de passer des semaines à chercher des correctifs. Vous maintenez votre stack stable, votre équipe de sécurité satisfaite et votre produit progresse.
En bref : corrigez les CVE sans modifier votre workflow.
Commencez dès aujourd'hui à utiliser les images renforcées dans Aikido et découvrez à quel point la sécurité des conteneurs peut être simple. Commencez ici →
Sécurisez votre logiciel dès maintenant.
