InfoQ
·
BellSoft调查发现容器安全实践正在削弱开发者的目标
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
容器安全事件频发,调查显示近四分之一的开发者经历过相关事件。人类错误和复杂工具是主要原因,开发者倾向于使用便利的通用Linux发行版,导致未用包增多,增加潜在漏洞。尽管如此,48%的开发者希望使用预先加固的安全基础镜像,以降低漏洞和维护负担。
🎯
关键要点
- 容器安全事件频发,近四分之一的开发者经历过相关事件。
- 人类错误和复杂工具是主要原因,62%的开发者认为人类错误是容器安全问题的最大因素。
- 开发者倾向于使用通用Linux发行版,55%的受访者使用包含大量未用包的发行版。
- 大多数团队依赖于反应性防御措施,常见的安全措施包括可信注册表和漏洞扫描。
- 尽管存在挑战,48%的开发者希望使用预先加固的安全基础镜像,以降低漏洞和维护负担。
- BellSoft建议组织重新思考容器基础的设计,从反应性修补转向主动、简约和加固的运行环境。
❓
延伸问答
开发者在容器安全方面面临哪些主要问题?
开发者面临的主要问题包括人类错误、复杂工具和使用通用Linux发行版导致的未用包增多,这些都增加了潜在漏洞的风险。
调查中有多少开发者经历过容器安全事件?
调查显示近四分之一的开发者,即23%,经历过容器安全事件。
开发者希望通过什么方式改善容器安全?
48%的开发者希望使用预先加固的安全基础镜像,以降低漏洞和维护负担。
BellSoft对组织在容器安全方面的建议是什么?
BellSoft建议组织重新思考容器基础的设计,从反应性修补转向主动、简约和加固的运行环境。
开发者使用的通用Linux发行版有哪些风险?
使用通用Linux发行版如Ubuntu和Debian的风险在于它们包含大量未用包,每个包都可能成为潜在漏洞。
目前开发者在容器安全方面采取了哪些防御措施?
开发者主要依赖于可信注册表和漏洞扫描等反应性防御措施,而不是主动设计。
➡️
