据451 Research调查,应用容器技术的采用率正在以惊人的速度增长,预计到2020年将进一步增长40%。而许多系统和软件通常在许多docker镜像中可用,因为它们依赖于使用Linux发行版作为基础的镜像。
Snyk调查结果显示,在扫描的每个docker镜像中,发现了易受攻击的软件和系统版本。Node.js镜像有多大580个易受攻击的库,其次是其他每个库含至少30个公开已知的漏洞。
Snyk还报告说,20%的docker镜像扫描具有已知的漏洞,只需要重建镜像以减少漏洞数量。44%通过更新基础镜像来修复!
调查显示针对系统库报告的漏洞数量有所增加,影响了一些流行的Linux发行版,如Debian,RedHat Enterprise Linux和Ubuntu。仅在2018年,Snyk在系统库中跟踪了1597个漏洞,其中已为这些发行版分配了已知的CVE,这是2017年漏洞数量的四倍多。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
