Segurança e hacking de containers Docker


Nosso desenvolvedor, Fernando Silva, desbrava hoje mais um pouco sobre segurança e hacking relacionados a containers Docker. Ele começa contando como foi o início desse processo:

Há alguns meses iniciei uma busca por informações sobre segurança relacionado a Docker, pois não via quase ninguém falar sobre o assunto. Conversando com o Cristiano do Mundo Docker, que é um membro muito ativo na comunidade Docker, recebi bastante incentivo já que ele também achou que o assunto é bem importante e pouco abordado. Nesta conversa surgiu a ideia de fazer uma pesquisa com a comunidade para saber de quem está usando Docker oque estão fazendo com relação a segurança.

O questionário funcionou assim: eram três perguntas, bem simples, realizadas entre 14 e 25 de agosto de 2017. O total foi de 36 participantes.

Pergunta 1

A primeira pergunta era se alguém já havia utilizado Docker em produção.

Resposta:

O resultado surpreendeu, já que mais de 55% responderam sim.

Pergunta 2

A segunda pergunta tinha o objetivo de identificar quem verifica a vulnerabilidade nas imagens utilizadas.

O resultado acabou mostrando que menos de 20% dos participantes efetivamente fazem algum tipo de verificação em busca de vulnerabilidades nas imagens Docker que utilizam.

Pergunta 3

A última pergunta era diretamente para quem havia respondido sim na questão anterior: como você verifica vulnerabilidades?

A ideia era identificar se é utilizado algum tipo de ferramenta para verificação de vulnerabilidades. A resposta também surpreendeu: dos 19,4% que responderam que realizam uma verificação, apenas um respondeu que utilizava uma ferramenta. Os demais informaram fazer verificações manuais, analisando o dockerfile e suas dependêcnias, verificando autentificação, permissões e qualquer tipo de comunicação com o host.

E agora? O que fazer com esses resultados?

Foi aí que nosso desenvolvedor, Fernando, tomou uma decisão. Com base na pesquisa, passou a focar no desenvolvimento de um material com ferramentas que podem auxiliar no dia a dia na verificação de vulnerabilidades em imagens, containers Docker e host.

O resultado deste trabalho vocês podem acessar clicando aqui. É um conteúdo bem detalhado sobre segurança e hacking em containers docker, com dicas, orientações e sugestões de ferramentas.

Curtiu o conteúdo e quer saber mais sobre Docker? Separamos alguns conteúdos aqui.

Ivan Guevara

Analista de Conteúdo em KingHost
Jornalista por formação, especialista em Marketing pela FGV. Movido por música, good vibes e baterias carregadas.
Ivan Guevara

Comentários

comentário(s)