2024年度クラウドネイティブセキュリティおよび利用状況レポート
組織はセキュリティを開発プロセスの早期に組み込むことで、本番環境のアプリケーションの安全性を高めることができると認識していますが、多くが基本的なセキュリティベストプラクティスに従っていません。
ライフサイクルの各段階でのイメージスキャンの組み込み、rootとしてのイメージ実行の回避、OSと非OSパッケージのスキャン、イメージの起源とサイズに注意を払うことが重要です。
セキュアなコンテナイメージはアプリケーションのセキュリティの基盤ですが、組織はしばしばそのセキュリティを確保するのに必要な注意を払っていません。
上述のベストプラクティスを採用することで、セキュリティ姿勢を改善できます。
