Rezilion Research が何百もの Docker コンテナ イメージに隠された脆弱性を発見 from darkreading.com

ほとんどの標準的な脆弱性スキャナーおよび SCA ツールでは検出されない脆弱性を含むイメージ。
この調査では、数百の一般的なコンテナ イメージに隠された重大度の高い/重大な脆弱性が多数明らかになり、まとめて何十億回もダウンロードされました。
この調査では、標準的な脆弱性スキャナーと SCA ツールの固有の操作方法が、パッケージ マネージャーからのデータ取得に依存して、スキャンされた環境に存在するパッケージを認識し、ソフトウェアが展開される複数の一般的なシナリオで脆弱なソフトウェア パッケージが失われる可能性があることを説明しています。
これらのコンテナには、すでに隠れた脆弱性が含まれているか、これらのコンポーネントのいずれかに脆弱性が特定された場合、隠れた脆弱性が含まれる傾向があります。
コンテナー イメージのビルド プロセスの最後に削除されないアプリケーションのプロセスを示し、隠れた脆弱性がコンテナー イメージへの道をどのように見つけることができるかを示します。