Docker 및 기타 컨테이너 이미지는 특히 소프트웨어 프로덕션 파이프라인의 중요한 구성 요소가 되었습니다. 불행하게도 몇몇 연구자(예:반얀옵스) 공식 배포자의 이미지를 포함하여 도커 이미지가 얼마나 취약한지 보여주었습니다.
저는 그러한 취약한 이미지를 발견했을 때 자동 패치 가능성을 조사하고 있었습니다. 에 따르면이 링크, 컨테이너 패치는 매우 민감하고 오류가 발생하기 쉽습니다. 실제로 컨테이너 이미지 취약점에 대한 모든 논문/보고서가 패치 접근 방식을 제공하지 않기 때문에 해결책이 없는 것 같습니다.
누군가가 몇 가지 의견, 옵션 또는 가능한 해결책을 가지고 있다면 감사하겠습니다.