云智时代 Hub存高风险漏洞,免费镜像用还是不用呢?,Docker
Docker容器的镜像库中的许多框架广受欢迎 , 在DockerHub市场中有成千上万的免费镜像 , 可随时在Docker容器中使用 。 然而一项研究表明 , 在测试的2500多个Docker镜像中发现了大量安全漏洞 。
文章图片
【云智时代 Hub存高风险漏洞,免费镜像用还是不用呢?,Docker】Docker镜像可以单独或在虚拟化网络中彼此运行服务或应用 , 每个镜像都包含代码所需的依赖项 , 库和其他相关组件 。
独立镜像通常以构建块的形式使用 , 通过使用精心选择的镜像 , 可以快速启动整个复杂的服务 , 并将其托管在与平台无关的主机上 , 这些镜像只需进行最少的调整 , 即可使用 。 许多企业项目将DockerHub作为起点 , 从而将总体开发时间缩短 。
但研究发现 , 即使在“认证”渠道 , 包含已被证明经过大量审查的Docker镜像中 , 也包含被描述为“高风险”的安全漏洞 。
在所有DockerHub市场中 , Python和JavaScriptLodash库中的镜像受到最普遍的影响 , 甚至是被视为基本级别 , 并包含虚拟化操作系统级别代码的Official通道镜像 。
一直以来 , DockerHub的安全性就备受诟病 , 很多镜像都未更新 , 最长达400天 。
因为DevOps团队经常会遇到的时间和预算的压力 , 所以生产中的许多应用很有可能使用了包含DockerHub的高风险镜像 。
基于微服务的应用提供了快速 , 高效和可扩展的方式来启动高度复杂的配置 , 但是不能忽视Docker容器的安全性 , 更不能想当然的认为DockerHub的镜像都是高质量的 。
免费镜像用还是不用呢?
- 重庆时代广场|夏季爱穿的基础款,搭配丝巾才出彩!
- 【】北京又有6地疫情风险等级降级!高风险地区仅余一个
- 北京高风险地区只剩一个发生什么事了?北京高风险地区只剩一个具体情况
- 北京高风险地区只剩一个|北京6地疫情风险等级降级 高风险地区只剩一个
- 面时代优美食生活指南|夏天,早餐就吃它,不揉面不发面,粉糯香甜,儿子1口气能吃5个
- 地区|北京6地疫情风险等级降级 高风险地区只剩一个
- 风险|北京又有6地疫情风险等级降级!高风险地区仅余一个
- 新华网|北京6地降级!这个区中高风险“清零”
- 北京高风险地区只剩一个■北京5地由中风险地区降为低风险,高风险地区只剩一个
- 北京日报客户端|北京又有6地疫情风险等级降级,高风险地区仅剩丰台区花乡