• # Titre

    Posté par . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 6.

    Cela n'implique pas forcément que la vulnérabilité est exploitable mais il convient de s'en prémunir.

    Il existe pleins d'outils pour faire des scan d'image docker (qui vont lire le dpkg status) et détecter celles avec des failles de sécurités. Ça te donne la liste d'image à reconstruire.

    Il faudrait donc placer un RUN apt-get update && apt-get upgrade -y au début de chaque Dockerfile (se servant de debian)

    Ou plus simplement, avoir une image de base qui le fait sur laquelle les autres images se basent.

    Mais sinon, tu dois quasiment avoir toujours un apt-get update au début de ton dockerfile sinon, tu ne pourras pas installé de paquet vu que tu n'aura pas le cache des images.

    Un système traditionnel non-conteneurisé n'aurait pas tous ces défauts.

    Je ne comprends pas trop ce que tu veux dire, dans les deux cas il faut faire des mises à jour.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche