【文件属性】：
文件名称：container-devsecops-checklist:容器安全性检查表-devsecops实践
文件大小：7KB
文件格式：ZIP
更新时间：2021-03-12 17:30:51
security containers devsecops 构建容器映像的安全清单 建立和保护图像的清单。 图为 保护构建 强化代码-安全的SDLC（软件开发生命周期） 对代码和代码使用的库进行静态分析，以发现代码及其依赖项中的任何漏洞。 ：SAST，IAST。 图像强化 最小化表面攻击。 每个容器打包一个应用程序。 小容器图像。 最小化层数。 最佳实践linter dockerfile。 多阶段构建。 优化缓存。 小基本图像：高山，刮擦，图像。 使用官方基础图片。 避免使用未知的公开图片。 无根以非root用户身份运行。 请勿使用10,000以下的UID。 为了获得最佳安全性，请始终以10,000以上的UID运行进程。 避免使用特权容器。 仅使用必要的特权功能。 删除内核模块，系统时间，跟踪进程（CAP_SYS_MODULE，CAP_SYS_TIME，CAP_SYS_PTRACE）。 如果可能，在--read-only启
【文件预览】：
container-devsecops-checklist-main
----LICENSE(11KB)
----README.md(5KB)