容器承载的应用架构本身或存在风险点？

可以从以下几个方面进行综合治理。
- 对业务应用系统使用的开源项目、开源类库进行强管理，加强CVE漏洞缺陷的处理。
- 制定编程的安全规范，推广落地，提升团队工程化水平。
- 在DEVOPS的流水线，引入代码扫描，对问题代码增加门禁处理，防止缺陷代码进入生产环境。
- 应用投产，使用安全扫描工具进行常态化扫描，对数据泄露的应用进行业务降级、版本回退或下线等应急处理，对缺陷应用要求研发团队限期整改。

容器承载的应用架构本身或存在风险点 主要是关注的侧重点和实际应用 的场合， XSS攻击，权限控制不严格等问题需要从一开始就做到，杜绝隐患！