【免费】OWASP容器安全十大风险1资源-CSDN文库

docker

需积分: 0 53 浏览量 2022-08-03 16:41:13 上传评论收藏 1.64MB PDF 举报

资源详情

资源评论

资源推荐

OWASP 容器安全十大风险

2 / 37

1. 前言 ............................................................................................................................................................................................................................... 3

1.1. 简介................................................................................................................................................................................................................ 3

1.2. 威胁建模 ...................................................................................................................................................................................................... 5

2. Docker 安全 Top 10 ............................................................................................................................................................................................... 8

2.1. TOP1：用户映射安全 .......................................................................................................................................................................... 10

2.2. TOP2：补丁管理策略 .......................................................................................................................................................................... 13

2.3. TOP3：网络分段和防火墙 ................................................................................................................................................................ 16

2.4. TOP4：安全默认值和加固 ................................................................................................................................................................ 19

2.5. TOP5：维护上下文安全 ..................................................................................................................................................................... 22

2.6. TOP6：机密信息保护 .......................................................................................................................................................................... 24

2.7. TOP7：资源保护 .................................................................................................................................................................................... 27

2.8. TOP8：容器镜像完整性和可信发布者 ........................................................................................................................................ 29

2.9. TOP9：不可变的范式 .......................................................................................................................................................................... 33

2.10. TOP10：日志 ........................................................................................................................................................................................... 35