主页 / BlueHat Shanghai 2019 Security Conference / 我的容器安全吗?有关容器漏洞的研究
-
作者Cecilia Hu, Yue Guan, Zhaoyan Xu@Palo Alto Networks
-
简介
议程
- ➢简介
- ➢基本统计数据
- ➢漏洞研究
- ➢集群中的镜像
- ➢实践建议
容器作为一种轻量级的虚拟化技术,使企业能够自动化Web应用程序部署的许多方面。毫无疑问,作为整个微服务生态系统的基石,容器直接影响到所有基于云的应用程序的质量和稳定性,更不用说保护容器的重要性了。Docker作为最流行的容器实现方法之一,在最近的DevOps实践中得到了广泛的应用。当DevOps团队通过发出诸如Docker Pull/Push之类的简单命令来部署Docker映像时,人们自然会开始质疑:我下载的映像部署安全吗?它是否存在任何严重的漏洞?如果运行容器中存在漏洞,如何减轻?在本文中,我们试图通过回顾在流行的Docker图像中发现的漏洞来回答这些问题。具体地,我们对公共Docker存储库中的容器图像进行了大规模的实证研究。我们的数据集包括40000多个单独的图像,对于每个图像,我们通过多个数据源(如开源图像扫描仪和在线图像分析仪)收集其漏洞信息。通过分析这些图像中发现的超过8000个独特的漏洞,我们发现了随着时间推移的有趣的漏洞演变趋势。基于我们的知识,我们还提供了对这些趋势的解释,并预测了它们在未来的变化。最后,我们希望通过参考我们自己的漏洞数据库,对这些漏洞提供一些重要的见解。一些问题,例如,这些漏洞在我们的容器设置中是否可以利用?如何正确区分这些漏洞的优先级?,将在本次谈话中详细讨论。
-
援引https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2023-10-16 04:37:02.091166
-
2018-09-02 12:07:02
-
2019-07-09 14:29:12
-
2020-07-15 11:40:41