自动修补 Docker 镜像

自动修补 Docker 镜像

Docker 和其他容器镜像已经成为软件生产流水线的重要构建块。不幸的是,一些研究人员(例如BanyanOps) 已经展示了 Docker 镜像(包括来自官方分销商的镜像)的脆弱性。

我正在研究如何自动修补此类易受攻击的图像。据此链接容器修补非常敏感且容易出错。事实上,似乎没有解决方案,因为所有关于容器镜像漏洞的论文/报告都没有提供修补方法。

如果有人能提供一些意见、选择甚至是可能的解决方案,我将不胜感激。

相关内容