Säkerhetskontroll

Dockerfile-säkerhet: en osäker image är en osäker tjänst

Containern är bara så säker som sin image. Vi kontrollerar dina Dockerfiles efter root-körning, inbakade secrets, otäckta baser och andra vanliga brister.

Kör gratis domänscan Alla kontroller →
Berör: NIS2 · art. 21 ISO 27001 · A.8.9 / A.8.28 CIS · Controls v8

Vad kontrolleras?

Vi granskar dina Dockerfiles: körs containern som root, används pinnade basimages (inte :latest), bakas secrets in i lager, och minimeras attackytan med multi-stage builds och små baser?

Varför spelar det roll?

En root-container som komprometteras är ett större intrång än en icke-privilegierad. Inbakade secrets i image-lager är läckor som följer med varje pull. Container-härdning är en kärnkontroll i CIS Controls och krävs alltmer.

Hur Security Guru testar det

Vanliga fel

  • Ingen USER → containern kör som root
  • FROM ...:latest → oreproducerbara, drivande baser
  • Secrets i ARG/ENV som bakas in i lager
  • Full OS-base när en slim/distroless hade räckt

Vad du får i rapporten

  • Brister per Dockerfile med rad-referens
  • Root-körning och inbakade secrets prioriterat
  • Konkreta Dockerfile-ändringar per fynd
  • Mappning mot CIS Controls v8 / ISO A.8.9

Vanliga frågor

Skannar ni själva imagen också?

Dockerfile-kontrollen läser era Dockerfiles. Vi kan också skanna byggda images efter sårbara paket som ett separat steg.

Är root alltid fel?

Nästan alltid onödigt. En dedikerad icke-privilegierad användare minskar skadan vid ett intrång dramatiskt.

Kör det i vår CI?

Ja — kontrollen kan köras som en grind i er pipeline via pre-run.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan