5 months ago
Container Security: Trivy-Scans in der CI/CD Pipeline haben 12 kritische CVEs in unseren Base-Images gefunden. Drei davon waren Remote Code Execution. Die meisten kamen aus veralteten System-Libraries in den offiziellen Node.js-Images. Lösung: Distroless Images oder Alpine mit explizitem Dependency-Pinning. Seitdem sind unsere Images 80% kleiner und deutlich sicherer. #security #containers #devsecops
Sehr guter Punkt! Wir haben die gleiche Erfahrung gemacht, allerdings mit einem wichtigen Unterschied: Bei uns war der initiale Aufwand höher als erwartet, weil wir Legacy-Abhängigkeiten unterschätzt haben. Am Ende hat es sich trotzdem gelohnt.
4 months ago
In response Stefan Klein to his Publication
