#security

Dlaczego Alpine w obrazach dockerowych to nie zawsze dobry pomysł?

Alpine Linux – dlaczego należy dobrze przemyśleć korzystanie z niego? Artykuł o tym narzędziu był opublikowany na blogu już 3 lata temu. Jednak temat nadal jest aktualny, dlatego postanowiliśmy go odświeżyć. Na początku, gdy zaczęto używać kontenerów, większość z nas traktowała je jako bardziej wydajne VM-ki. Jeżeli spojrzymy na obrazy na Docker Hubie, publikowane przez …

Dlaczego Alpine w obrazach dockerowych to nie zawsze dobry pomysł? Read More »

Zarobili $36,000 USD z kopania kryptowalut przez podatne obrazy dockerowe na Docker Hub

W ciągu ostatnich kilku lat kontenery (w ogromnej mierze za sprawą Dockera) stały się bardzo popularnym sposobem na uruchamianie usług czy aplikacji. Docker Hub stał się miejscem, gdzie zarówno społeczność jak i firmy udostępniają swój software w formie obrazów (docker image).  Jest to bez wątpienia jedna z największych zalet całego ekosystemu Dockera. Pozwala to na …

Zarobili $36,000 USD z kopania kryptowalut przez podatne obrazy dockerowe na Docker Hub Read More »

Distroless Docker Images vs Alpine Linux

Distroless Images Na początku, gdy zaczęto używać kontenerów, większość z nas traktowała je jako bardziej wydajne VM-ki. Jeżeli spojrzymy na obrazy na Docker Hubie, publikowane przez dostawców systemów operacyjnych, możemy dostrzec, że w większości przypadków kopiują oni do obrazów to, co do tej pory dostarczali jako cały system operacyjny. Zwykle, obrazy są okrajane tylko o …

Distroless Docker Images vs Alpine Linux Read More »

Skanowanie obrazów Dockerowych pod kątem bezpieczeństwa z Anchore

W dzisiejszym artykule skupimy się na temacie skanowania obrazów pod kątem bezpieczeństwa za pomocą narzędzia Anchore. Pokażę Ci, w jaki sposób możesz przeskanować obraz Twojej aplikacji lub oficjalnie obrazy dostępne na Docker Hub. Spis treści W artykule poruszymy następujące kwestie: Dlaczego do skanowania obrazów używam Anchore? Architektura Anchore Anchore – wymagania wstępne i instalacja Skanowanie …

Skanowanie obrazów Dockerowych pod kątem bezpieczeństwa z Anchore Read More »

Top 3 Narzędzia Open-Source Do Wykrywania Podatności w Dockerze

Stworzyłeś plik Dockerfile, przetestowałeś swój kontener lokalnie, czekasz aż przejdzie przez CI/CD. Ostatecznie kontener “śmiga” na PRE-PROD, testy integracyjne przeszły, a testerzy manualni nie zgłaszają żadnych uwag. I co teraz? Upragniony deploy na PROD-a 🙂 Nie tak szybko. Dziedziczenie warstw Ogólnie mówiąc, każdy plik lub artefakt dodany w Dockerfile powoduje utworzenie kolejnych warstw obrazu. Ta …

Top 3 Narzędzia Open-Source Do Wykrywania Podatności w Dockerze Read More »