patch de imagem automatizado do docker

1

O Docker e outras imagens de contêiner tornaram-se blocos de construção importantes, especialmente para pipelines de produção de software. Infelizmente, vários pesquisadores (por exemplo, BanyanOps ) mostraram como as imagens portáteis podem ser vulneráveis, incluindo as dos distribuidores oficiais. .

Eu estava pesquisando as possibilidades de correção automática de tais imagens vulneráveis quando descobertas. De acordo com este link , o patch do contêiner é muito sensível e propenso a erros. Na verdade, parece não haver solução, pois todos os documentos / relatórios sobre vulnerabilidades de imagens de contêiner não oferecem abordagens de correção.

Ficarei grato se alguém tiver algumas opiniões, opções ou mesmo uma possível solução.

    
por SyCode 26.02.2018 / 18:46

0 respostas

Tags