User Tools

Site Tools


public:project:dockervulnscanner

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
public:project:dockervulnscanner [2018/09/09 13:31]
strassi [Kurzbeschreibung]
public:project:dockervulnscanner [2018/11/01 11:22]
strassi [Projektfortschritt]
Line 5: Line 5:
 In Zeiten von DevOps und Continuous Integration (CI) hat Docker, eine Software Containerization Plattform, an großer Beliebtheit zugelegt. Mit Docker lassen sich Applikationen simpel und schnell bereitstellen und teilen unabhängig des unterliegenden Betriebssystems. In Zeiten von DevOps und Continuous Integration (CI) hat Docker, eine Software Containerization Plattform, an großer Beliebtheit zugelegt. Mit Docker lassen sich Applikationen simpel und schnell bereitstellen und teilen unabhängig des unterliegenden Betriebssystems.
  
-Doch gerade das Teilen von Container Applikationen birgt einige Gefahren. Schlecht konfigurierte oder veraltete Software in den Containern kann zu fatalen Folgen für seine Nutzer führen. Überprüft werden fremde Docker-Container selten, da es die Geschwindigkeit aus dem Deployment-Prozess nehmen würde. Docker selbst bietet eine [[https://​docs.docker.com/​v17.12/​docker-cloud/​builds/​image-scan/​|Überprüfung auf Schwachstellen]] nur für private Repositories an.  +Doch gerade das Teilen von Container Applikationen birgt einige Gefahren. Schlecht konfigurierte oder veraltete Software in den Containern kann zu fatalen Folgen für seine Nutzer führen. Überprüft werden fremde Docker-Container selten, da es die Geschwindigkeit aus dem Deployment-Prozess nehmen würde. Docker selbst bietet eine [[https://​docs.docker.com/​v17.12/​docker-cloud/​builds/​image-scan/​|Überprüfung auf Schwachstellen]] nur für private Repositories an.  
 + 
 +Die Sicherheit von öffentlichen Docker-Images ist kaum überprüft. Eine zentrale öffentliche Resource für sicherheitsrelevante Statistiken scheint es nicht zu geben, weder von Docker noch einer anderen Firma.
  
 <​del>​Aus diesem Projekt soll ein Docker-Vulnerability-Scanner-Service für öffentliche Repositories kommen. Ob dieser selbst entwickelt oder ein bereits bestehendes Produkt verwendet wird, entscheiden die betriebenen Nachforschungen. Prinzipiell soll die Qualität und Sicherheit von öffentlichen Docker-Images erhöht werden. <​del>​Aus diesem Projekt soll ein Docker-Vulnerability-Scanner-Service für öffentliche Repositories kommen. Ob dieser selbst entwickelt oder ein bereits bestehendes Produkt verwendet wird, entscheiden die betriebenen Nachforschungen. Prinzipiell soll die Qualität und Sicherheit von öffentlichen Docker-Images erhöht werden.
 </​del>​ </​del>​
  
-Das Projekt soll Vulnerability-Statistiken ​über die public Docker Registry (dockerhub) über eine Webseite als Service zur Verfügung stellen.+Das Projekt soll Vulnerability-Statistiken ​der public Docker Registry (dockerhub) über eine Webseite als Service zur Verfügung stellen.
  
 ===== Mitglieder ===== ===== Mitglieder =====
Line 51: Line 53:
  
 Geplant ist eine Veröffentlichung der Ergebnisse über eine Webseite (dockerwatch.segvault.space). Geplant ist eine Veröffentlichung der Ergebnisse über eine Webseite (dockerwatch.segvault.space).
 +
  
  
  
public/project/dockervulnscanner.txt · Last modified: 2018/11/01 11:22 by strassi