五分之一的DevOps、安全、产品和开发专业人士表示，脆弱和过时的组件是他们最大的安全隐患。 如果您正在构建或运行基于容器的系统，这是您暂停并询问的时机：您知道哪些容器镜像是经过加固的，哪些仍然存在漂移，以及您将如何证明它们在投入生产之前是安全的吗？ 此检查清单旨在帮助团队通过涵盖四个关键领域：基础镜像选择、应用依赖管理、最小化与加固，以及签名/验证，来持续构建经过加固的、值得信赖的容器。 👉 在这里下载检查清单： #DevSecOps #ContainerSecurity #CloudNative #SoftwareSupplyChain #ApplicationSecurity #SecureByDesign #ActiveState