fbpx

Zarobili $36,000 USD z kopania kryptowalut przez podatne obrazy dockerowe na Docker Hub

W ciągu ostatnich kilku lat kontenery (w ogromnej mierze za sprawą Dockera) stały się bardzo popularnym sposobem na uruchamianie usług czy aplikacji. Docker Hub stał się miejscem, gdzie zarówno społeczność jak i firmy udostępniają swój software w formie obrazów (docker image).  Jest to bez wątpienia jedna z największych zalet całego Więcej…

Skanowanie obrazów Dockerowych pod kątem bezpieczeństwa z Anchore

W dzisiejszym artykule skupimy się na temacie skanowania obrazów pod kątem bezpieczeństwa za pomocą narzędzia Anchore. Pokażę Ci, w jaki sposób możesz przeskanować obraz Twojej aplikacji lub oficjalnie obrazy dostępne na Docker Hub. Spis treści W artykule poruszymy następujące kwestie: Dlaczego do skanowania obrazów używam Anchore? Architektura Anchore Anchore – Więcej…

Top 3 Narzędzia Open-Source Do Wykrywania Podatności w Dockerze

Stworzyłeś plik Dockerfile, przetestowałeś swój kontener lokalnie, czekasz aż przejdzie przez CI/CD. Ostatecznie kontener „śmiga” na PRE-PROD, testy integracyjne przeszły, a testerzy manualni nie zgłaszają żadnych uwag. I co teraz? Upragniony deploy na PROD-a 🙂 Nie tak szybko. Dziedziczenie warstw Ogólnie mówiąc, każdy plik lub artefakt dodany w Dockerfile powoduje Więcej…