InfoQ
·
BellSoft调查发现容器安全实践正在削弱开发者的目标
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
容器安全事件频发,调查显示近四分之一的开发者经历过相关事件。人类错误和复杂工具是主要原因,开发者倾向于使用便利的通用Linux发行版,导致未用包增多,增加潜在漏洞。尽管如此,48%的开发者希望使用预先加固的安全基础镜像,以降低漏洞和维护负担。
🎯
关键要点
- 容器安全事件频发,近四分之一的开发者经历过相关事件。
- 人类错误和复杂工具是主要原因,62%的开发者认为人类错误是容器安全问题的最大因素。
- 开发者倾向于使用通用Linux发行版,55%的受访者使用包含大量未用包的发行版。
- 大多数团队依赖于反应性防御措施,常见的安全措施包括可信注册表和漏洞扫描。
- 尽管存在挑战,48%的开发者希望使用预先加固的安全基础镜像,以降低漏洞和维护负担。
- BellSoft建议组织重新思考容器基础的设计,从反应性修补转向主动、简约和加固的运行环境。
➡️
