Джерело:
Хабрахабр / Захабренные / Тематические / Посты
Дата публікації:
14/01/2021 09:11
Постійна адреса новини:
http://www.vsinovyny.com/7447790
Лучшие практики при написании безопасного Dockerfile
14/01/2021 09:11 // Хабрахабр / Захабренные / Тематические / Посты
В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не менее для написания безопасного Dockerfile наличия документа с лучшими практиками мало. В первую очередь требуется организовать культуру написания кода. К ней, например, относятся формализация и контроль процесса использования сторонних компонентов, организация собственных Software Bill-of-Materials (SBOM), выстраивание принципов при написании собственных базовых образов, согласованное использование безопасных функций, и так далее. В данном случае отправной точкой для организации процессов может служить модель оценки зрелости BSIMM. Однако в этой статьей пойдет речь именно о технических аспектах.
Читать далее| « |
Наступна новина з архіву An Earth-like planet might orbit our closest single sun-like star |
Попередня новина з архіву Ask HN: Oldest piece of hardware a user could access the internet with? |
» | |
|
|
||||