Docker stellt Test-Suite für Sicherheit vor
Anfang Mai hat der Software-Anbieter für Virtualisierungen VMWare in Zusammenarbeit mit dem Center for Internet Security (CIS) und Docker einen Security-Guide zur Container-Visualisierung veröffentlicht. Darauf aufbauend stellt Docker mit der Docker Bench für Security nun eine Sicherheits-Test-Suite für seine Containertechnologie vor.
Bei der Docker Bench for Security handelt es sich um ein Open-Source-Script, das alle automatisierbaren Tests überprüft, die in der umfangreichen CIS Docker 1.6 Benchmark aufgeführt sind. Docker will die Test-Suite als Follow-Up zu seiner Veröffentlichung zu Best Practices beim Thema Sicherheit verstanden wissen.
Für eine möglichst unkomplizierte Anwendung wurden ein Pre-Built-Container sowie eine Anleitung zum selbstständigen Bau und zur Inbetriebnahme auf GitHub zur Verfügung gestellt. Die Test-Suite erfordert mindestens die Docker-Version 1.6.2. Für die Anwendung müssen zudem weitgehende Freigaben erteilt werden, etwa der Zugriff auf PID- und Network Namespaces sowie auf das Dateisystem des Hosts.
Free: BRAND NEW DevOps Istio Cheat Sheet
Ever felt like service mesh chaos is taking over? As a follow-up to our previous cheat sheet featuring the most important commands and functions, DevOpsCon speaker Michael Hofmann has put together the 8 best practices you should keep in mind when using Istio.
Erst dieser Tage waren Sicherheitslücken in Dockers zentralen Repository Docker Hub bekannt geworden.
Aufmacherbild: Container hanging on crane hook…von Shutterstock.com / Urheberrecht: Serz_72
Verwandte Themen:
Loading ...
DevOps: Die Schwierigkeiten bei der Automatisierung "aller Dinge"
Beyond DevOps: Ganzheitliche Transformation durch Business Agility
DevSecOps: Best Practices für die Sicherung von CI/CD-Pipelines
Microsoft und Pivotal präsentieren die Azure Spring Cloud
DevOps: Zwei Ansätze für Development und Operations
Staging in Kubernetes
Hinterlasse einen Kommentar
Hinterlasse den ersten Kommentar!