内容简介：

大家好，我是Edison。
最近在公司搭建CI流水线，涉及到容器镜像安全的话题，形成了一个笔记，分享与你，也希望我们都能够提高对安全的重视。
1 时代背景
近年来应用程序逐步广泛运行在容器内，容器的采用率也是逐年上升。
根据 Anchore 发布的《Anchore 2021年软件供应链安全报告》显示容器的采用成熟度已经非常高了，65% 的受访者表示已经在重度使用容器了，而其他 35% 表示也已经开始了对容器的使用：

因此，基于软件的交付变成了基于容器镜像的交付。
业界已经达成共识：云原生时代已经到来，如果说容器是云原生时代的核心，那么镜像应该就是云原生时代的灵魂。镜像的安全对于应用程序安全、...

查看原文

? 你可能不知道的容器镜像安全实践