Docker Hub存高风险漏洞,免费镜像用还是不用呢?
Docker容器的镜像库中的许多框架广受欢迎 , 在DockerHub市场中有成千上万的免费镜像 , 可随时在Docker容器中使用 。 然而一项研究表明 , 在测试的2500多个Docker镜像中发现了大量安全漏洞 。
文章图片
Docker镜像可以单独或在虚拟化网络中彼此运行服务或应用 , 每个镜像都包含代码所需的依赖项 , 库和其他相关组件 。
独立镜像通常以构建块的形式使用 , 通过使用精心选择的镜像 , 可以快速启动整个复杂的服务 , 并将其托管在与平台无关的主机上 , 这些镜像只需进行最少的调整 , 即可使用 。 许多企业项目将DockerHub作为起点 , 从而将总体开发时间缩短 。
但研究发现 , 即使在“认证”渠道 , 包含已被证明经过大量审查的Docker镜像中 , 也包含被描述为“高风险”的安全漏洞 。
在所有DockerHub市场中 , Python和JavaScriptLodash库中的镜像受到最普遍的影响 , 甚至是被视为基本级别 , 并包含虚拟化操作系统级别代码的Official通道镜像 。
一直以来 , DockerHub的安全性就备受诟病 , 很多镜像都未更新 , 最长达400天 。
因为DevOps团队经常会遇到的时间和预算的压力 , 所以生产中的许多应用很有可能使用了包含DockerHub的高风险镜像 。
基于微服务的应用提供了快速 , 高效和可扩展的方式来启动高度复杂的配置 , 但是不能忽视Docker容器的安全性 , 更不能想当然的认为DockerHub的镜像都是高质量的 。
【Docker Hub存高风险漏洞,免费镜像用还是不用呢?】免费镜像用还是不用呢?
推荐阅读
- 财险|亏损难止、保费增长滞缓,渤海财险面临生死存亡
- 渤海财险|亏损难止、保费增长滞缓,渤海财险面临生死存亡
- 央视新闻微信号|被叫停6年,木里矿区仍现大量存煤,盗采黑手如何伸进祁连山?
- 每年存一万或缴纳社保,哪种方式更合适养老,别急,让数据说话!
- 8月17日猪评:扛价有效,猪价跟涨?但利空风险依旧存在!
- 存在感不高的歼16,为何能受军方重用,装备数量已超200架?
- 心理学:求同存异,这才是相处的智慧
- 金子般的十句话,记得存在手机里,心烦心累时看看
- 为妆不折颜|20个冷门小知识,生活中肯定能用到,记得保存!
- 酷睿处理器|又见新显存 GDDR6X到底是个啥