Güvenlik denetimi, üretim konteynerimizin 47 bilinen güvenlik açığına sahip olduğunu buldu. 12'si kritikti.

Nasıl oldu:

  • Temel imaj: node:14 (sabitlenmemiş)
  • İmaj 18 ay önce oluşturuldu
  • Hiç yeniden oluşturulmadı
  • Güvenlik açığı taraması yok
  • Tam Debian tabanı (1.2GB imaj)

CVE dökümü:

  • 12 Kritik (uzaktan kod çalıştırma)
  • 18 Yüksek (ayrıcalık yükseltme)
  • 17 Orta
  • Hepsi kullanmadığımız temel imaj paketlerindeydi

Ne düzelttik:

  • node:20-alpine'a geçildi (50MB vs 1.2GB)
  • CI ardışık düzenine Trivy taraması eklendi
  • Kritik/yüksek CVE'lere sahip dağıtımları engelle
  • Haftalık otomatik imaj yeniden oluşturmaları
  • Sabitlenmiş temel imaj sürümleri

Sonuç: 47 CVE → 0. İmaj boyutu %96 azaltıldı.

Ders: Konteynerlerinizi taramıyorsanız, savunmasız olduklarını varsayın.

← Alınan Derslere Dön

Etiketler: #Docker #Güvenlik #GüvenlikAçıkları #Konteynerler