العودة إلى الدورة

تحصين Dockerfile: الصور المصغرة

Modern DevSecOps (The Hard Way)

تأمين الحاويات (Containers)

صورة الحاوية الكبيرة تعني مساحة هجوم كبيرة. نحن نسعى لاستخدام صور صغيرة "distroless" أو تعتمد على Alpine.

قواعد لكتابة Dockerfiles آمنة:

  1. استخدم إصداراً محدداً بدلاً من :latest.
  2. لا تقم أبداً بالتشغيل كـ root: استخدم USER node أو USER 1000.
  3. قم بإزالة أدوات Shell ومديري الحزم في بيئة الإنتاج.
  4. استخدم multi-stage builds لإبقاء أدوات البناء خارج الصورة النهائية.