В этой статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также передовой опыт, включая работу с секретами и встраивание инструментов статического анализа. Однако для написания безопасного Dockerfile недостаточно иметь документ с лучшими практическими рекомендациями. Прежде всего, вам нужно организовать культуру программирования. Это включает, например, формализацию и контроль процесса использования сторонних компонентов, организацию вашей собственной спецификации программного обеспечения (SBOM), построение принципов для написания ваших собственных базовых образов, последовательное использование безопасных функций и т. д. В этом случае модель оценки
…