Джерело:
Хабрахабр:
Дата публікації:
14/01/2021 09:11
Постійна адреса новини:
http://www.vsinovyny.com/7447756
Лучшие практики при написании безопасного Dockerfile
14/01/2021 09:11 // Хабрахабр:
В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не менее для написания безопасного Dockerfile наличия документа с лучшими практиками мало. В первую очередь требуется организовать культуру написания кода. К ней, например, относятся формализация и контроль процесса использования сторонних компонентов, организация собственных Software Bill-of-Materials (SBOM), выстраивание принципов при написании собственных базовых образов, согласованное использование безопасных функций, и так далее. В данном случае отправной точкой для организации процессов может служить модель оценки зрелости BSIMM. Однако в этой статьей пойдет речь именно о технических аспектах.
Читать далее| « |
Наступна новина з архіву [Перевод] Скрапинг современных веб-сайтов без headless-браузеров |
Попередня новина з архіву Десять (с плюсом) лет в лабе |
» | |
|
|
||||