10.3969/j.issn.1006-2475.2018.05.015
SecDr:一种内容安全的Docker镜像仓库
Docker在方便地实现系统快速部署的同时,引发了镜像内容安全问题.对此,设计一种内容安全的Docker镜像仓库SecDr,首先,对推送到仓库的Docker镜像文件逐层进行静态漏洞检查,确认镜像中安装的软件包是否包含已知的漏洞.其次运行镜像对容器进行渗透测试,尝试检测出开发人员在二次开发过程中引入的代码漏洞.运行结果表明,SecDr能够很好地发现已知公开的系统漏洞和研发引入的其他漏洞,解决了Docker镜像的内容安全问题.在企业级项目开发中,SecDr的功能得到有效验证.
Docker、漏洞扫描、渗透测试
TP309.5(计算技术、计算机技术)
2018-10-23(万方平台首次上网日期,不代表论文的发表时间)
共5页
70-73,78