Segurança em ambientes docker: ferramentas de análise estática de vulnerabilidades em imagens
Carregando...
Data
2024-07
Tipo de documento
Artigo Científico
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Modalidade de acesso
Acesso aberto
Editora
Autores
SOUZA, Leandro Minatti de
Orientador
LUZ, Theo Augustus
Coorientador
SILVA, Claudio Henrique da
Resumo
Contêineres têm agilizado o desenvolvimento de software, sendo mais leves que máquinas virtuais e integrados ao sistema operacional do host. A plataforma Docker é destacada pela IBM por sua portabilidade e eficiência no uso de recursos. Contudo, a conteinerização traz desafios de segurança, evidenciados por vulnerabilidades graves como as conhecidas CVEs. A Docker Inc. adota medidas como verificação e escaneamento de imagens para mitigar riscos. Contudo, a segurança em Docker exige análise de vulnerabilidades e uso de ferramentas especializadas como Trivy, Clair, Anchore Grype e Snyk para proteção efetiva. Este estudo adota a metodologia de análise de conteúdo em pesquisa qualitativa para examinar as ferramentas de análise estática de vulnerabilidades em imagens Docker, baseando-se em estudos comparativos que testam a eficiência destas ferramentas e com o objetivo de fornecer aos desenvolvedores e organizações informações para escolher as ferramentas mais adequadas às suas necessidades.
Palavras-chave
contêineres, docker, segurança, imagem, vulnerabilidade