app

代码层面的漏洞

镜像

  • 选择官方认证的基础镜像
  • 镜像的漏洞扫描

容器

  • 容器的漏洞扫描
  • 容器的实时监控

主机

  • Linux Kernel
  • Kernel namespaces
  • Control groups

https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/year-2021/Linux-Linux-Kernel.html

dockerd的rootless模式

Docker 配置扫描

Demo project:

https://github.com/xiaopeng163/flask-redis

Docker Bench for Security

https://github.com/docker/docker-bench-security

代码和镜像扫描

CVE https://cve.mitre.org/

代码扫描 https://snyk.io/

镜像扫描 https://github.com/aquasecurity/trivy#os-packages

  • 无标签