Containern är bara så säker som sin image. Vi kontrollerar dina Dockerfiles efter root-körning, inbakade secrets, otäckta baser och andra vanliga brister.
Kör gratis domänscan Alla kontroller →Vi granskar dina Dockerfiles: körs containern som root, används pinnade basimages (inte :latest), bakas secrets in i lager, och minimeras attackytan med multi-stage builds och små baser?
En root-container som komprometteras är ett större intrång än en icke-privilegierad. Inbakade secrets i image-lager är läckor som följer med varje pull. Container-härdning är en kärnkontroll i CIS Controls och krävs alltmer.
USER — körs som root eller icke-privilegierad?:latest och opinnade basimagesUSER → containern kör som rootFROM ...:latest → oreproducerbara, drivande baserARG/ENV som bakas in i lagerSkannar ni själva imagen också?
Dockerfile-kontrollen läser era Dockerfiles. Vi kan också skanna byggda images efter sårbara paket som ett separat steg.
Är root alltid fel?
Nästan alltid onödigt. En dedikerad icke-privilegierad användare minskar skadan vid ett intrång dramatiskt.
Kör det i vår CI?
Ja — kontrollen kan köras som en grind i er pipeline via pre-run.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan