魔物獵人崛起發售在即!3/8、3/9連續2日舉辦「魔物獵人」系列線上數位活動!   本田翼身穿體育服&眼鏡於「狩獵解禁前!MONSTER HUNTER RISE 線上直播會」登場!   今年也辛苦了!funglr Games編輯部同仁的精選報導!   「Pokémon GO」4月的社群日主角是「藤藤蛇」!另外「天氣週」活動現正舉行中!   任天堂再度聯手日本家居服品牌GELATO PIQUE推出超級瑪利歐系列商品!   世界最高峰的世界摩托車錦標賽「MotoGP21」決定發售!PS4盒裝版預約也開跑囉!   【速報】系列最新作《勇者鬥惡龍XII》正式發表!   《MLB The Show 21》玩法詳整帶你做好準備 

Docker Hub 有很多 Docker Image 可能有安全性問題

商業

Docker Hub 是存放、分享 Docker Image 的地方,但是隨著 Docker Image 的數量越來越多,有很多會都有安全 性問題 (例如:超過400天沒有更新的套件),要使用的時候,需要多加注意。

Docker Hub 有很多 Docker Image 可能有安全性問題

Docker Hub 的 Image 要使用的話,我通常都會挑 Official image 來使用,而且要使用的時候,還要多注意更新的日期,避開太久沒更新的 Image。

Docker Hub 的套件有四種分類:(安全程度也是由低到高排序)

  • Community:可以由任何人上傳,若要使用這個,請特別小心使用
  • Verified:由 Docker 技術夥伴來驗證安全性
  • Certified:企業會定時掃描這些 Image
  • Official:Docker 官方有專門部門來處理 (盡量挑這種的)

相關資料:Official Images on Docker Hub | Docker Documentation

下述摘錄自此篇:DevOps to DevOops: Docker Hub proves so secure that 430 Docker images out of 2,500 have no vulnerabilities

  • Docker Hub classifies images in four categories: Community, Verified, Certified, and Official.
    • Community images can come from anyone – all you need is a DockerID.
    • Verified images come from entities enrolled in Docker Technology Partner program, which verifies that publisher is the source of the content.
    • Certified images receive even greater scrutiny – intended for enterprise customers, they're supposed to follow recommended best practices, pass a functional API test suite, and complete a vulnerability scanning assessment.
    • Official images, which provide base operating system repositories and similar resources, get vetted by a dedicated team at Docker.
Tsung

隨機商業新聞

NordVPN