Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Menu
Fechar
radar blip
radar blip

Escaneamento de segurança de contêiner

Técnicas Back
As informações desta página não estão completamente disponíveis no seu idioma de escolha. Esperamos disponibiliza-las integralmente em outros idiomas em breve. Para ter acesso às informações no idioma de sua preferência, faça o download do PDF aquí.
Atualizado em : Nov 20, 2019
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar. Saiba mais
Nov 2019
Adopt ? Acreditamos firmemente que a indústria deveria adotar esses itens. Nós os usamos quando são apropriados em nossos projetos.

A adoção contínua de contêineres para implantação, especialmente Docker, fez do escaneamento de segurança de contêiner uma técnica obrigatória, e movemos esta técnica para o anel Adote para refletir isso. Especificamente, os contêineres introduziram um novo caminho para questões de segurança, e é essencial que você use ferramentas para escanear e verificar contêineres durante os deploys. Preferimos usar ferramentas de escaneamento automatizadas, que rodam como parte da pipeline de implantação.

Apr 2019
Trial ? Vale a pena ir atrás. É importante entender como desenvolver essa capacidade. As empresas devem experimentar esta tecnologia em um projeto que possa lidar com o risco.

A revolução do contêiner em torno do Docker reduziu massivamente o desgaste para mover aplicações entre ambientes, aumentando a adoção da entrega contínua e da implantação contínua. Essa última, especialmente, fez um estrago grande nos controles tradicionais do que pode entrar em produção. A técnica da varredura de segurança de contêineres é uma resposta necessária a isso. Ferramentas na pipeline de compilação verificam automaticamente os contêineres que fluem pela pipeline contra vulnerabilidades conhecidas. Desde que mencionamos esta técnica pela primeira vez, o cenário de ferramentas amadureceu e a técnica se provou útil nos esforços de desenvolvimento com nossos clientes.

Mar 2017
Assess ? Vale a pena explorar com o objetivo de compreender como isso afetará sua empresa.

The container revolution instigated by Docker has massively reduced the friction in moving applications between environments but at the same time has blown a rather large hole in the traditional controls over what can go to production. The technique of container security scanning is a necessary response to this threat vector. Docker now provides its own security scanning tools, as does CoreOS, and we've also had success with the CIS Security Benchmarks. Whichever approach you take, we believe the topic of automated container security validation is of high value and a necessary part of PaaS thinking.

Nov 2016
Assess ? Vale a pena explorar com o objetivo de compreender como isso afetará sua empresa.

The container revolution instigated by Docker has massively reduced the friction in moving applications between environments but at the same time has blown a rather large hole in the traditional controls over what can go to production. The technique of container security scanning is a necessary response to this threat vector. Docker now provides its own security scanning tools, as does CoreOS, and we’ve also had success with the CIS Security Benchmarks. Whichever approach you take, we believe the topic of automated container security validation is of high value and a necessary part of PaaS thinking.

Publicado : Nov 07, 2016

Baixe o PDF

 

 

 

English | Español | Português | 中文

Inscreva-se para receber o boletim informativo Technology Radar

 

 

Seja assinante

 

 

Visite nosso arquivo para acessar os volumes anteriores

Arquivo