Stiamo passando dalla #virtualizzazione ai #container in modo massivo e conosciamo tutti i servizi come #Docker o #quay.io.

Possiamo scegliere una #immagine docker per una particolare applicazione scaricandola liberamente da internet, ma come sapete, quando uno sviluppatore lavora con un contenitore, non solo comprime il programma ma fa parte del sistema operativo e non sappiamo se le #librerie di connessione siano state patchate o sono #vulnerabili.

Ora vi mostreremo come eseguire un #controllo dei container e una valutazione della loro vulnerabilità in qualsiasi infrastruttura e lo faremo con #Clair, un programma creato da #CoreOS in licenza #OpenSource sviluppato con #GO, che consente una analisi statica dei vostri container.

Partiamo!

git clone https://lnkd.in/dKJ4wd4

#redhotcyber #cybersecurity #hacking #hacker #scanner #vulnerabiliyassessment

https://lnkd.in/dun4pPU