Nosso desenvolvedor, Fernando Silva, desbrava hoje mais um pouco sobre segurança e hacking relacionados a containers Docker. Ele começa contando como foi o início desse processo:
Há alguns meses iniciei uma busca por informações sobre segurança relacionado a Docker, pois não via quase ninguém falar sobre o assunto. Conversando com o Cristiano do Mundo Docker, que é um membro muito ativo na comunidade Docker, recebi bastante incentivo já que ele também achou que o assunto é bem importante e pouco abordado. Nesta conversa surgiu a ideia de fazer uma pesquisa com a comunidade para saber de quem está usando Docker oque estão fazendo com relação a segurança.
O questionário funcionou assim: eram três perguntas, bem simples, realizadas entre 14 e 25 de agosto de 2017. O total foi de 36 participantes.
Pergunta 1
A primeira pergunta era se alguém já havia utilizado Docker em produção.
Resposta:
O resultado surpreendeu, já que mais de 55% responderam sim.
Pergunta 2
A segunda pergunta tinha o objetivo de identificar quem verifica a vulnerabilidade nas imagens utilizadas.
O resultado acabou mostrando que menos de 20% dos participantes efetivamente fazem algum tipo de verificação em busca de vulnerabilidades nas imagens Docker que utilizam.
Pergunta 3
A última pergunta era diretamente para quem havia respondido sim na questão anterior: como você verifica vulnerabilidades?
A ideia era identificar se é utilizado algum tipo de ferramenta para verificação de vulnerabilidades. A resposta também surpreendeu: dos 19,4% que responderam que realizam uma verificação, apenas um respondeu que utilizava uma ferramenta. Os demais informaram fazer verificações manuais, analisando o dockerfile e suas dependêcnias, verificando autentificação, permissões e qualquer tipo de comunicação com o host.
E agora? O que fazer com esses resultados?
Foi aí que nosso desenvolvedor, Fernando, tomou uma decisão. Com base na pesquisa, passou a focar no desenvolvimento de um material com ferramentas que podem auxiliar no dia a dia na verificação de vulnerabilidades em imagens, containers Docker e host.
O resultado deste trabalho vocês podem acessar clicando aqui. É um conteúdo bem detalhado sobre segurança e hacking em containers docker, com dicas, orientações e sugestões de ferramentas.
Curtiu o conteúdo e quer saber mais sobre Docker? Separamos alguns conteúdos aqui.
