我的容器安全吗?有关容器漏洞的研究

释放双眼,带上耳机,听听看~!

文 档: 我的容器安全吗?有关容器漏洞的研究
作 者: Cecilia Hu, Yue Guan, Zhaoyan Xu@Palo Alto Networks
语 言: 中文
标 签 容器 容器安全 容器威胁 Docker Docker安全
介 绍:

议程

  • 简介
  • 基本统计数据
  • 漏洞研究
  • 集群中的镜像
  • 实践建议

容器作为一种轻量级的虚拟化技术,使企业能够自动化Web应用程序部署的许多方面。毫无疑问,作为整个微服务生态系统的基石,容器直接影响到所有基于云的应用程序的质量和稳定性,更不用说保护容器的重要性了。Docker作为最流行的容器实现方法之一,在最近的DevOps实践中得到了广泛的应用。当DevOps团队通过发出诸如Docker Pull/Push之类的简单命令来部署Docker映像时,人们自然会开始质疑:我下载的映像部署安全吗?它是否存在任何严重的漏洞?如果运行容器中存在漏洞,如何减轻?在本文中,我们试图通过回顾在流行的Docker图像中发现的漏洞来回答这些问题。具体地,我们对公共Docker存储库中的容器图像进行了大规模的实证研究。我们的数据集包括40000多个单独的图像,对于每个图像,我们通过多个数据源(如开源图像扫描仪和在线图像分析仪)收集其漏洞信息。通过分析这些图像中发现的超过8000个独特的漏洞,我们发现了随着时间推移的有趣的漏洞演变趋势。基于我们的知识,我们还提供了对这些趋势的解释,并预测了它们在未来的变化。最后,我们希望通过参考我们自己的漏洞数据库,对这些漏洞提供一些重要的见解。一些问题,例如,这些漏洞在我们的容器设置中是否可以利用?如何正确区分这些漏洞的优先级?,将在本次谈话中详细讨论。

援 引: https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda

相关文章

人已赞赏
安全教程

Kubernetes集群渗透-攻击者视角中的Kubernetes

2020-3-5 1:44:03

安全教程

Liar Game:The Secret of Mitigation Bypass Techniques

2020-3-5 1:44:08

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索