不要盲目信任镜像
时间:2022-04-06 11:24:01 | 来源:行业动态
时间:2022-04-06 11:24:01 来源:行业动态
在软件开发当中,我们经常会重用某些现有组件,避免重复造轮子。对于容器开发更是如此,不过从安全角度而言,也不能盲目相信镜像,特别应该对其中可能存在的安全缺陷保持警惕。
Mugrage表示,很多人直接从repo中选择镜像,却没有注意到其中安装有某些应用栈。这些镜像往往质量不高,甚至存在不容忽视的安全问题。我们使用的任何镜像,甚至是自有repo的镜像,都应在部署管道内的每一次运行前接受扫描,检查其漏洞与合规性。
在线咨询
