Protección de imágenes Docker mediante análisis de vulnerabilidades y estrategias de hardening
Consultable a partir de
Date
Authors
Director
Publisher
Project identifier
Abstract
El presente estudio se centra en la seguridad del entorno Docker y la detección de aquellas vulnerabilidades que puedan afectar a nivel estático, es decir, las vulnerabilidades que puedan afectar la imagen Docker sin la necesidad de ejecutarla. Para ello, se ha llevado a cabo un análisis comparativo muy extenso entre las diferentes herramientas disponibles en el mercado encargadas de detectar dichas vulnerabilidades. Tras numerosas pruebas con las distintas herramientas y en diferentes entornos se seleccionó la de mejor desempeño. Finalmente, se desarrollaron varios scripts que junto con la herramienta, se integraron en los pipelines de GitLab de la empresa para mejorar la seguridad en los procesos de producción y despliegues de sus productos.
This study focuses on the security of the Docker environment and the detection of vulnerabilities that may affect the static level, that is, those that could affect the Docker image without having to execute it. To this end, a very extensive comparative analysis was conducted between the different tools available on the market that detect these vulnerabilities. After numerous tests with the different tools and in different environments, the one with the best performance was selected. Finally, several scripts were developed and, together with the tool, integrated into the company's GitLab pipelines to improve security in its production and product deployment processes.
Description
Keywords
Department
Faculty/School
Degree
Doctorate program
item.page.cita
item.page.rights
Los documentos de Academica-e están protegidos por derechos de autor con todos los derechos reservados, a no ser que se indique lo contrario.