ブログ

Sysdig 2020 コンテナセキュリティのスナップショット:主要なイメージスキャンと構成の洞察

Google Cloudとコンテナの継続的なセキュリティ

Sysdig 2020 Container Security Snapshotが公開され、コンテナとKubernetesの採用が増える中、セキュリティをDevOpsプロセスに組み込む重要性が高まっています。
Secure DevOpsは開発から本番までのライフサイクル全体にセキュリティと監視を組み込むことで、安全で安定したアプリケーションを提供します。
Sysdigによる10万以上のイメージスキャンから、Alpineが最も人気のあるイメージであることや、平均的なイメージサイズが376MBであること、そして平均レイヤー数が約9.5であることが明らかになりました。
また、サードパーティのライブラリには高い脆弱性リスクがあり、開発者はこれらの脆弱性を意識し、セキュリティ対策を講じる必要があります。
リスクの高い設定も一般的で、イメージの58%がrootとして実行されていることが確認されました。
DevOpsチームは、CI/CDパイプラインの早期段階でのセキュリティスキャンの重要性を認識し、セキュリティメカニズムを実施することが求められています。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top