هناك العديد من العوامل التي تساهم في وضع الأمان في Docker، ولكن استخدام الصور المعززة يعد أحد أفضل الخطوات التي يمكنك اتخاذها لحماية نفسك. لا تتمتع جميع الصور بنفس خصائص الأمان، وقد تمنح الصورة التي تم تكوينها بشكل سيئ المهاجم موطئ قدم يحتاج إليه. ما هو تقوية الصورة؟ يشير “تقوية” الصورة إلى تحليل حالة الأمان … إقرأ المزيد
روابط سريعة التوقيعات المتعددة والترويج للتوقيع ما هو التالي في مجال التوثيق والتصديق؟ تعمل صور Docker الموقعة على تعزيز ثقة النظام البيئي وأمانه من خلال السماح للمستخدمين بالتحقق من أن الصور التي يقومون بتنزيلها تأتي منك بالفعل. وعلى الرغم من الفوائد الواضحة للتوقيع، إلا أن الإقبال بين مستخدمي Docker كان بطيئًا ولم يتم تمكينه افتراضيًا. … إقرأ المزيد
Anchore Engine هي أداة مسح مفتوحة المصدر تعمل على تقييم أمان صور Docker الخاصة بك. يمنحك تقرير Anchore نظرة ثاقبة على إصدارات الحزمة القديمة والثغرات الأمنية الكامنة في التبعيات. ستحتاج إلى إنشاء صورة Docker الخاصة بك وإرسالها إلى سجل قبل أن تتمكن من فحصها. يستخدم Anchore ملفات Docker عندما تكون متاحة لتحديد مشكلات التكوين المحتملة … إقرأ المزيد
روابط سريعة تصفية الثغرات الأمنية Grype هو ماسح ثغرات مفتوح المصدر يبحث عن نقاط الضعف داخل صور الحاويات وأدلة نظام الملفات. تم تطوير Grype بواسطة Anchore ولكنه يعمل كملف ثنائي مستقل يسهل التعامل معه مقارنة بمحرك Anchore. تتسلل الثغرات الأمنية المعروفة إلى برامجك عبر حزم أنظمة التشغيل القديمة، وتبعيات لغات البرمجة المخترقة، والصور الأساسية غير … إقرأ المزيد