Репозиторий Docker Hub и сканирование безопасности | Docker Hub Repository and Security Scanning

Репозиторий Docker Hub и сканирование безопасности | Docker Hub Repository and Security Scanning В этом видео разберём, как работает сканирование безопасности образов в Docker Hub, а также познакомимся с основными инструментами статического анализа уязвимостей. Вы узнаете: — почему важно сканировать не только контейнеры, но и сами образы (уязвимости могут быть в слоях) — отличие официальных образов (поддерживаются поставщиками) от пользовательских — как работает встроенное сканирование Docker Hub / Docker Cloud: извлечение зависимостей образа проверка слоёв по базе CVE (Common Vulnerabilities and Exposures) уровни критичности по шкале CVSS: высокий (8–10), средний (4–7,9), низкий (0–3,9) — инструменты с открытым исходным кодом для статического анализа: Clair — анализ слоёв через API, поиск известных CVE Dagda (Python) — проверка уязвимостей и аномалий в работающих контейнерах, интеграция с OWASP Dependency Check Trivy — сканирование ОС-пакетов, библиотек Java, Python, Node.js; выдаёт название, ID, версию, исправленную версию и описание JFrog X-Ray — коммерческое решение (интеграция с Artifactory) — лучшие практики DevSecOps: контроль исходного кода (GitHub, GitLab, Bitbucket), внедрение CI/CD, автоматическое сканирование при каждой сборке Это тринадцатая серия текущего сезона курса по DevSecOps для enterprise‑компаний (продолжение раздела о безопасности образов). --- ⚠️ Важная информация о переводе Этот перевод на русский язык — мой личный любительский...