Docker筆記(五)_映像檔的安全性來源判讀
接續前面篇章
基本上Docker Hub充斥很多映像檔,不見得都很安全。
可以去認是官方的image,通常會較安全。
https://hub.docker.com/_/node
Docker Hub上有三種標章,綠色優先其他的就要再評估。
不過官方也有稱以有這三類標章為較有保障,這類相關授權出處和一些readme之類配置文件通常都不馬虎很詳細,official的比較少或幾乎沒有vulnerabilities。
https://docs.docker.com/trusted-content/official-images/
Ref:
資安業者在Docker Hub中找到逾1,600個惡意映像檔
https://www.ithome.com.tw/news/154449
專家深入剖析Docker容器常見攻擊手法與防護對策
https://www.ithome.com.tw/news/113303
留言
張貼留言