Dockerやその他のコンテナイメージは、特にソフトウェア生産パイプラインにとって重要な構成要素となっている。残念ながら、いくつかの研究者(例:バンヤンオプス) は、公式ディストリビューターのものも含め、Docker イメージがいかに脆弱であるかを示しています。
私は、このような脆弱な画像を自動的に修正する可能性について調査していたところ、このリンクコンテナのパッチ適用は非常にデリケートで、エラーが発生しやすい作業です。実際、コンテナ イメージの脆弱性に関するすべての論文やレポートでパッチ適用のアプローチが提示されていないため、解決策はないようです。
誰かが意見や選択肢、あるいは解決策さえ持っていればありがたいです。