O Docker e outras imagens de contêiner tornaram-se blocos de construção importantes, especialmente para pipelines de produção de software. Infelizmente, vários pesquisadores (por exemplo, BanyanOps ) mostraram como as imagens portáteis podem ser vulneráveis, incluindo as dos distribuidores oficiais. .
Eu estava pesquisando as possibilidades de correção automática de tais imagens vulneráveis quando descobertas. De acordo com este link , o patch do contêiner é muito sensível e propenso a erros. Na verdade, parece não haver solução, pois todos os documentos / relatórios sobre vulnerabilidades de imagens de contêiner não oferecem abordagens de correção.
Ficarei grato se alguém tiver algumas opiniões, opções ou mesmo uma possível solução.
Tags docker