A adoção contínua de contêineres para implantação, especialmente Docker, fez do escaneamento de segurança de contêiner uma técnica obrigatória, e movemos esta técnica para o anel Adote para refletir isso. Especificamente, os contêineres introduziram um novo caminho para questões de segurança, e é essencial que você use ferramentas para escanear e verificar contêineres durante os deploys. Preferimos usar ferramentas de escaneamento automatizadas, que rodam como parte da pipeline de implantação.
A revolução do contêiner em torno do Docker reduziu massivamente o desgaste para mover aplicações entre ambientes, aumentando a adoção da entrega contínua e da implantação contínua. Essa última, especialmente, fez um estrago grande nos controles tradicionais do que pode entrar em produção. A técnica da varredura de segurança de contêineres é uma resposta necessária a isso. Ferramentas na pipeline de compilação verificam automaticamente os contêineres que fluem pela pipeline contra vulnerabilidades conhecidas. Desde que mencionamos esta técnica pela primeira vez, o cenário de ferramentas amadureceu e a técnica se provou útil nos esforços de desenvolvimento com nossos clientes.
The container revolution instigated by Docker has massively reduced the friction in moving applications between environments but at the same time has blown a rather large hole in the traditional controls over what can go to production. The technique of container security scanning is a necessary response to this threat vector. Docker now provides its own security scanning tools, as does CoreOS, and we've also had success with the CIS Security Benchmarks. Whichever approach you take, we believe the topic of automated container security validation is of high value and a necessary part of PaaS thinking.
The container revolution instigated by Docker has massively reduced the friction in moving applications between environments but at the same time has blown a rather large hole in the traditional controls over what can go to production. The technique of container security scanning is a necessary response to this threat vector. Docker now provides its own security scanning tools, as does CoreOS, and we’ve also had success with the CIS Security Benchmarks. Whichever approach you take, we believe the topic of automated container security validation is of high value and a necessary part of PaaS thinking.
