Docker stellt Test-Suite für Sicherheit vor
Anfang Mai hat der Software-Anbieter für Virtualisierungen VMWare in Zusammenarbeit mit dem Center for Internet Security (CIS) und Docker einen Security-Guide zur Container-Visualisierung veröffentlicht. Darauf aufbauend stellt Docker mit der Docker Bench für Security nun eine Sicherheits-Test-Suite für seine Containertechnologie vor.
Bei der Docker Bench for Security handelt es sich um ein Open-Source-Script, das alle automatisierbaren Tests überprüft, die in der umfangreichen CIS Docker 1.6 Benchmark aufgeführt sind. Docker will die Test-Suite als Follow-Up zu seiner Veröffentlichung zu Best Practices beim Thema Sicherheit verstanden wissen.
Für eine möglichst unkomplizierte Anwendung wurden ein Pre-Built-Container sowie eine Anleitung zum selbstständigen Bau und zur Inbetriebnahme auf GitHub zur Verfügung gestellt. Die Test-Suite erfordert mindestens die Docker-Version 1.6.2. Für die Anwendung müssen zudem weitgehende Freigaben erteilt werden, etwa der Zugriff auf PID- und Network Namespaces sowie auf das Dateisystem des Hosts.
DevOps-Soforthilfe in 5 Tagen
mit Bernd Rederlechner | T-Systems International GmbH
High Speed Scrum: Wie man in vier Monaten eine Messe digitalisiert
mit Konstantin Diener | cosee GmbH
Interview mit Christian Schneider zum Thema „DevSecOps“.
DevSecOps ist, bezogen auf Security-Checks, die logische Fortführung der Automatisierung im DevOps-Sinne
Erst dieser Tage waren Sicherheitslücken in Dockers zentralen Repository Docker Hub bekannt geworden.
Aufmacherbild: Container hanging on crane hook…von Shutterstock.com / Urheberrecht: Serz_72
Verwandte Themen:
Loading ...
GraalVM 21: Espresso pusht Java auf Truffle
Pimp my Git: Tipps und Tricks für den Git-Alltag
Record-Types, FinTech-Trends 2021 und KI-Assistenten – Unsere Top-Themen der Woche
Record-Type: Value Objects werden endlich Java-native
Java Magazin 2.21 erschienen: Git me baby, one more time
Serverless, PWAs, SQL und GraalVM – Unsere Top 10 der Artikel 2020
Hinterlasse einen Kommentar