を管理し、私はdockerizedアプリのセキュリティに関するいくつかの質問を持っている:ドッキングウィンドウコンテナのセキュリティpatchsに
はどのように我々は我々のドッキングウィンドウコンテナのセキュリティpatchsを管理することができますか?
コンテナごとにインストールされたパッケージを一覧表示するアプリケーションがありますか、コンテナに影響する0日がある場合はありますか?
を管理し、私はdockerizedアプリのセキュリティに関するいくつかの質問を持っている:ドッキングウィンドウコンテナのセキュリティpatchsに
はどのように我々は我々のドッキングウィンドウコンテナのセキュリティpatchsを管理することができますか?
コンテナごとにインストールされたパッケージを一覧表示するアプリケーションがありますか、コンテナに影響する0日がある場合はありますか?
Docker Cloud and Docker Hub can perform security scansプライベートレポジトリのイメージです。同じことをすることができるAnchoreのようなサードパーティのサービスもあります。これらのサービスはDockerイメージをスキャンして、インストールされているパッケージ、CVEなどを教えてくれます。
一般に、あなたのコンテナーには、アプリケーションを実行するのに必要なソフトウェアだけが必要です。一般的には、最初にコンテナ画像の攻撃面を減らすことに焦点を当てることをお勧めします。次に、残っているものについてはイメージスキャニングツールを使用できます。
また、アップストリームタグがパッチでリフレッシュされると、イメージを定期的に再構築する必要があります。たとえば、画像がalpine:3.5
の場合は、そのタグがパッチで更新されるか、または定期的に再構築する必要があります。 Docker HubやAnchoreのようなツールも、あなたを助けることができます。
"インストールされたパッケージ"は、 'yum' /' apk'/'apt'/etcの呼び出しです。 Dockerfileで - 非Dockerの状況でこれらの質問にどのようにアプローチしますか? –