Segurança e hacking de containers Docker


Nosso desenvolvedor, Fernando Silva, desbrava hoje mais um pouco sobre segurança e hacking relacionados a containers Docker. Ele começa contando como foi o início desse processo:

Há alguns meses iniciei uma busca por informações sobre segurança relacionado a Docker, pois não via quase ninguém falar sobre o assunto. Conversando com o Cristiano do Mundo Docker, que é um membro muito ativo na comunidade Docker, recebi bastante incentivo já que ele também achou que o assunto é bem importante e pouco abordado. Nesta conversa surgiu a ideia de fazer uma pesquisa com a comunidade para saber de quem está usando Docker oque estão fazendo com relação a segurança.

O questionário funcionou assim: eram três perguntas, bem simples, realizadas entre 14 e 25 de agosto de 2017. O total foi de 36 participantes.

Pergunta 1

A primeira pergunta era se alguém já havia utilizado Docker em produção.

Resposta:

O resultado surpreendeu, já que mais de 55% responderam sim.

Pergunta 2

A segunda pergunta tinha o objetivo de identificar quem verifica a vulnerabilidade nas imagens utilizadas.

O resultado acabou mostrando que menos de 20% dos participantes efetivamente fazem algum tipo de verificação em busca de vulnerabilidades nas imagens Docker que utilizam.

Pergunta 3

A última pergunta era diretamente para quem havia respondido sim na questão anterior: como você verifica vulnerabilidades?

A ideia era identificar se é utilizado algum tipo de ferramenta para verificação de vulnerabilidades. A resposta também surpreendeu: dos 19,4% que responderam que realizam uma verificação, apenas um respondeu que utilizava uma ferramenta. Os demais informaram fazer verificações manuais, analisando o dockerfile e suas dependêcnias, verificando autentificação, permissões e qualquer tipo de comunicação com o host.

E agora? O que fazer com esses resultados?

Foi aí que nosso desenvolvedor, Fernando, tomou uma decisão. Com base na pesquisa, passou a focar no desenvolvimento de um material com ferramentas que podem auxiliar no dia a dia na verificação de vulnerabilidades em imagens, containers Docker e host.

O resultado deste trabalho vocês podem acessar clicando aqui. É um conteúdo bem detalhado sobre segurança e hacking em containers docker, com dicas, orientações e sugestões de ferramentas.

Curtiu o conteúdo e quer saber mais sobre Docker? Separamos alguns conteúdos aqui.

Ivan Guevara

Ivan Guevara

Analista de Conteúdo em KingHost
Jornalista por formação, especialista em Marketing pela FGV. Movido por música, good vibes e baterias carregadas.
Ivan Guevara

Comentários

comentário(s)