container-devsecops-checklist:容器安全性检查表-devsecops实践

时间:2024-04-01 11:17:31
【文件属性】:

文件名称:container-devsecops-checklist:容器安全性检查表-devsecops实践

文件大小:7KB

文件格式:ZIP

更新时间:2024-04-01 11:17:31

security containers devsecops

构建容器映像的安全清单 建立和保护图像的清单。 图为 保护构建 强化代码-安全的SDLC(软件开发生命周期) 对代码和代码使用的库进行静态分析,以发现代码及其依赖项中的任何漏洞。 :SAST,IAST。 图像强化 最小化表面攻击。 每个容器打包一个应用程序。 小容器图像。 最小化层数。 最佳实践linter dockerfile。 多阶段构建。 优化缓存。 小基本图像:高山,刮擦,图像。 使用官方基础图片。 避免使用未知的公开图片。 无根以非root用户身份运行。 请勿使用10,000以下的UID。 为了获得最佳安全性,请始终以10,000以上的UID运行进程。 避免使用特权容器。 仅使用必要的特权功能。 删除内核模块,系统时间,跟踪进程(CAP_SYS_MODULE,CAP_SYS_TIME,CAP_SYS_PTRACE)。 如果可能,在--read-only启


【文件预览】:
container-devsecops-checklist-main
----LICENSE(11KB)
----README.md(5KB)

网友评论