文件名称:
container-devsecops-checklist:容器安全性检查表-devsecops实践-源码
开发工具:
文件大小: 7kb
下载次数: 0
上传时间: 2021-03-12
详细说明:构建容器映像的安全清单
建立和保护图像的清单。
图为
保护构建
强化代码-安全的SDLC(软件开发生命周期)
对代码和代码使用的库进行静态分析,以发现代码及其依赖项中的任何漏洞。 :SAST,IAST。
图像强化
最小化表面攻击。
每个容器打包一个应用程序。 小容器图像。
最小化层数。
最佳实践linter dockerfile。
多阶段构建。
优化缓存。
小基本图像:高山,刮擦,图像。
使用官方基础图片。 避免使用未知的公开图片。
无根以非root用户身份运行。 请勿使用10,000以下的UID。 为了获得最佳安全性,请始终以10,000以上的UID运行进程。
避免使用特权容器。 仅使用必要的特权功能。 删除内核模块,系统时间,跟踪进程(CAP_SYS_MODULE,CAP_SYS_TIME,CAP_SYS_PTRACE)。
如果可能,在--read-only启
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
