Docker und andere Container-Images sind zu wichtigen Bausteinen geworden, insbesondere für Software-Produktionspipelines. Leider haben mehrere Forscher (z. B.BanyanOps) haben gezeigt, wie anfällig Docker-Images sein können, einschließlich derer der offiziellen Distributoren.
Ich habe nach Möglichkeiten gesucht, solche anfälligen Bilder automatisch zu patchen, als sie entdeckt wurden. Lautdieser Link, das Patchen von Containern ist sehr sensibel und fehleranfällig. Tatsächlich scheint es keine Lösung zu geben, da alle Artikel/Berichte über Schwachstellen in Container-Images keine Patching-Ansätze anbieten.
Ich wäre dankbar, wenn jemand Meinungen, Optionen oder sogar eine mögliche Lösung hätte.