Docker y otras imágenes de contenedores se han convertido en componentes importantes, especialmente para los procesos de producción de software. Desafortunadamente, varios investigadores (p. ej.BanyanOps) han demostrado cuán vulnerables pueden ser las imágenes de Docker, incluidas las de los distribuidores oficiales.
Estaba investigando las posibilidades de parchear automáticamente imágenes tan vulnerables cuando lo descubrí. De acuerdo aeste enlace, la aplicación de parches de contenedores es muy sensible y propensa a errores. De hecho, parece no haber solución ya que todos los artículos/informes sobre las vulnerabilidades de las imágenes de contenedores no ofrecen métodos de parcheo.
Agradeceré si alguien tiene algunas opiniones, opciones o incluso una posible solución.