【文件属性】:
文件名称:container-devsecops-checklist:容器安全性检查表-devsecops实践
文件大小:7KB
文件格式:ZIP
更新时间:2021-03-12 17:30:51
security containers devsecops
构建容器映像的安全清单
建立和保护图像的清单。
图为
保护构建
强化代码-安全的SDLC(软件开发生命周期)
对代码和代码使用的库进行静态分析,以发现代码及其依赖项中的任何漏洞。 :SAST,IAST。
图像强化
最小化表面攻击。
每个容器打包一个应用程序。 小容器图像。
最小化层数。
最佳实践linter dockerfile。
多阶段构建。
优化缓存。
小基本图像:高山,刮擦,图像。
使用官方基础图片。 避免使用未知的公开图片。
无根以非root用户身份运行。 请勿使用10,000以下的UID。 为了获得最佳安全性,请始终以10,000以上的UID运行进程。
避免使用特权容器。 仅使用必要的特权功能。 删除内核模块,系统时间,跟踪进程(CAP_SYS_MODULE,CAP_SYS_TIME,CAP_SYS_PTRACE)。
如果可能,在--read-only启
【文件预览】:
container-devsecops-checklist-main
----LICENSE(11KB)
----README.md(5KB)