Hセキュリティ担当者が、コンテナ内のコードの完全性を保つためにできること

コンテナテクノロジーを全面的に導入する前に、企業・組織は、このエコシステムに固有のセキュリティリスクに対処しなければなりません。コンテナ内に隠れている、信頼できないコードがシステム内の脆弱性を悪用するセキュリティ侵犯は、修復に多額の費用を伴い、企業・組織および個人に悪影響を及ぼします。

このホワイトペーパーでは、コンテナの使用に関わるセキュリティ上の懸念について述べ、さらに情報およびコンピュータセキュリティの担当者が、コンテナ使用時の危険を軽減し、コードの完全性を維持するための対策を詳しく説明します。以下のやり方を知ることができるでしょう。

  • コンテナの使用を理由とする課題に、信頼できないコードの識別と検出された脆弱性の修復によって対処する
  • 開発中のあらゆるコンテナを可視化し、コントロールすることにより、脆弱性の影響を緩和する
  • 開発初期の段階から、デプロイおよび将来のメンテナンスに至るまで、コンテナシステムを保護する、包括的なエンドツーエンドのソリューションを開発する

Black Duck. Know your code.