主页 / BlueHat Shanghai 2019 Security Conference / 我的容器安全吗?有关容器漏洞的研究
  • 作者
    Cecilia Hu, Yue Guan, Zhaoyan Xu@Palo Alto Networks
  • 简介

    议程

    • ➢简介
    • ➢基本统计数据
    • ➢漏洞研究
    • ➢集群中的镜像
    • ➢实践建议

    容器作为一种轻量级的虚拟化技术,使企业能够自动化Web应用程序部署的许多方面。毫无疑问,作为整个微服务生态系统的基石,容器直接影响到所有基于云的应用程序的质量和稳定性,更不用说保护容器的重要性了。Docker作为最流行的容器实现方法之一,在最近的DevOps实践中得到了广泛的应用。当DevOps团队通过发出诸如Docker Pull/Push之类的简单命令来部署Docker映像时,人们自然会开始质疑:我下载的映像部署安全吗?它是否存在任何严重的漏洞?如果运行容器中存在漏洞,如何减轻?在本文中,我们试图通过回顾在流行的Docker图像中发现的漏洞来回答这些问题。具体地,我们对公共Docker存储库中的容器图像进行了大规模的实证研究。我们的数据集包括40000多个单独的图像,对于每个图像,我们通过多个数据源(如开源图像扫描仪和在线图像分析仪)收集其漏洞信息。通过分析这些图像中发现的超过8000个独特的漏洞,我们发现了随着时间推移的有趣的漏洞演变趋势。基于我们的知识,我们还提供了对这些趋势的解释,并预测了它们在未来的变化。最后,我们希望通过参考我们自己的漏洞数据库,对这些漏洞提供一些重要的见解。一些问题,例如,这些漏洞在我们的容器设置中是否可以利用?如何正确区分这些漏洞的优先级?,将在本次谈话中详细讨论。

  • 援引
    https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 我的容器安全吗?有关容器漏洞的研究.CN.pdf
    时间: 大小: 0.81 M 下载: 232
  • Large.Scale.Empirical.Study.on.Container.Vulnerabilities.EN.pdf
    时间: 大小: 0.64 M 下载: 16