Docker и другие образы контейнеров стали важными строительными блоками, особенно для конвейеров производства программного обеспечения. К сожалению, несколько исследователей (например,BanyanOps) показали, насколько уязвимыми могут быть образы Docker, в том числе от официальных дистрибьюторов.
Я исследовал возможности автоматического исправления таких уязвимых образов, когда обнаружил их. Согласноэта ссылка, исправление контейнеров очень чувствительно и подвержено ошибкам. Фактически, похоже, что решения нет, поскольку все статьи/отчеты об уязвимостях образов контейнеров не предлагают подходов к исправлению.
Буду признателен, если у кого-то есть мнения, варианты или даже возможное решение.