Snyk, ditta le quali si occupa a fine di cybersecurity, ha pubblicato una insolito report sulla confidenza dei numerosi progetti source. La esame si divide diverse sezioni organizzate aree temi, presentemente vogliamo focalizzarci su quella insito al dimensione dei container e alle immagini Docker.
Dai dati rilevanti è proprio così emerso le quali nelle 10 immagini diversi utilizzate dalla community a fine di sviluppatori sono presenti diverse vulnerabilità note presso durata agli esperti a fine di confidenza.
L’adozione della tecnologia dei container sta crescendo ad un esponenziale. Secondi i dati forniti presso 451 Research, il 2020 approssimativamente il 40% dell’retto zona dello progresso software implementerà soluzioni basate sui container.
Quantunque siano molto utili, le immagini Docker portano nonostante sé ancora diverse vulnerabilità. Snyk ha proprio così diverse scansioni a fine di confidenza rilevando bug tutte le librerie usate dalle immagini analizzate.
Ad l’ricordo a fine di NodeJS viene distribuita nonostante ben 580 vulnerabilità note. I bug a fine di confidenza sono proprio così presenti numerose librerie su cui si basa il container.
Si strappata naturalmente a fine di una circostanza ancora poiché le immagini Docker degli altri progetti né presenterebbero una circostanza impareggiabile. La traduzione docker a fine di PostegreSQL viene distribuita nonostante 89 vulnerabilità note, nginx nonostante 85 e httpd nonostante 69. In relazione diversi “sicura” è quella a fine di Ubuntu nonostante “a stento” 30 bug a fine di confidenza rilevanti dal team a fine di Snyk.
Per recente Snyk ha reso spettatori un tool vagliare la propria ricordo Docker e giovare a sviluppatori a migliorarne il a fine di confidenza. Ritoccare i bug presenti né è proprio così un’progetto complessa, Snyk calcolo le quali nel 20% dei casi è borioso un piano rebuilding della Docker image, nel 44% è occorrente correggere l’ricordo a fine di punto di partenza.
proprio così sviluppatori scelgono a fine di appoggiarsi ad immagini punto di partenza a fine di distribuzioni Linux piuttosto datate.
Ad la Docker image a fine di NodeJS si basa su Debian Jessie, una traduzione della erogazione generalità purtroppo obsoleta. Scegliendo a fine di appoggiarsi ad un’ricordo punto di partenza diversa i bug a fine di confidenza rilevanti calerebbero duramente, arrivando ancora a nullità si sceglie un’ricordo punto di partenza poiché Alpine Linux.
Altrove Snyk