-
Snyk 和 Docker 合作,推进容器漏洞扫描
文章转载开源中国 Snyk 和 Docker 宣布达成合作关系,以帮助开发人员安全地构建和使用容器以及开源。 Snyk 的 2019 年开源安全状况报告指出,目前有 54% 的开发人员未在开发过程中测试其容器镜像,但是 2018 年报告的操作系统漏洞却增加了 4 倍。合作达成后,Docker 将首次提供由 Snyk 支持的本地漏洞检测和修复程序。在快速进行&ldquo…- 124
- 0
-
预警runc容器逃逸漏洞(CVE-2019-5736)
2019年2月13日,监测到oss-sec披露runc容器全版本存在逃逸漏洞(CVE-2019-5736),攻击者利用漏洞可能获取控制宿主机的权限。 漏洞描述 Docker、containerd或者其他基于runc的容器在运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作获取到宿主机runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 漏洞评级 …- 77
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×