Docker stellt Test-Suite für Sicherheit vor
Anfang Mai hat der Software-Anbieter für Virtualisierungen VMWare in Zusammenarbeit mit dem Center for Internet Security (CIS) und Docker einen Security-Guide zur Container-Visualisierung veröffentlicht. Darauf aufbauend stellt Docker mit der Docker Bench für Security nun eine Sicherheits-Test-Suite für seine Containertechnologie vor.
Bei der Docker Bench for Security handelt es sich um ein Open-Source-Script, das alle automatisierbaren Tests überprüft, die in der umfangreichen CIS Docker 1.6 Benchmark aufgeführt sind. Docker will die Test-Suite als Follow-Up zu seiner Veröffentlichung zu Best Practices beim Thema Sicherheit verstanden wissen.
Für eine möglichst unkomplizierte Anwendung wurden ein Pre-Built-Container sowie eine Anleitung zum selbstständigen Bau und zur Inbetriebnahme auf GitHub zur Verfügung gestellt. Die Test-Suite erfordert mindestens die Docker-Version 1.6.2. Für die Anwendung müssen zudem weitgehende Freigaben erteilt werden, etwa der Zugriff auf PID- und Network Namespaces sowie auf das Dateisystem des Hosts.
Beweglich durch Kultur: Auf dem Weg zur agilen Organisation
mit Wolfgang Pleus | PLEUS Consulting
In den Schuhen eines UX-Designers
mit Martin Huber | innoq Deutschland GmbH
Erst dieser Tage waren Sicherheitslücken in Dockers zentralen Repository Docker Hub bekannt geworden.
Aufmacherbild: Container hanging on crane hook…von Shutterstock.com / Urheberrecht: Serz_72
Verwandte Themen:
Loading ...
An- und Ausschalter: Continuous Delivery mit Feature-Toggles
Domino statt Puzzle: CI/CD richtig umsetzen
DevOpsCon München 2020 – Hybrid Edition: PlayStation Classic oder Raspberry Pi & exklusive Rabatte
DevOpsCon Berlin 2020 – Hybrid Edition: Programmvorschau & Frühbucherspecials
DevOps-Trends: Site Reliability Engineering als Bereicherung der DevOps-Philosophie
Digitale Transformation: Studie beleuchtet deutsche Unternehmen im internationalen Vergleich
Hinterlasse einen Kommentar