对于容器镜像采用什么手段检测扫描漏洞,是否需要把安全与CICD串联起来,容器安全是否需要专门团队维护,目前对于容器有什么成熟的技术手段?
1、在镜像仓库中对容器镜像漏扫、容器run起来后,对运行态docker进行扫描、对service的ip和端口进行扫描,然后就是对风险容器进行拦截或者隔离操作;2、可以串联起来,在CICD开始阶段,对基础镜像的扫描,一般在镜像仓库的镜像不是从docker hub上拉的,都是自己团队制作的,docker hub上的镜像大都有各种各样的漏洞; 还可以在CD之前,对有漏洞的镜像进行拦截等;3、容器安全可以归属现有安全团队负责,不一定需要专门的团队;4、见回复1
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30