Dockerfile のベストプラクティス トップ 20 | SysdigイメージのビルドにDockerfile のベストプラクティスを迅速に適用することで、セキュリティ問題の防止とコンテナ化されたアプリケーションの最適化を行う方法をご紹介します。 コンテナ化されたアプリケーションやマイクロサービスに精通している方は、サービスはマイクロであるものの、脆弱性の検知、セキュリティ問題の調査、およびデプロイ後の報告と修正によって、管理オーバーヘッドがマクロになっていることに気づいているかもしれません。 このオーバーヘッドの多くは、セキュリティをシフト・レフトし、開発ワークフローの中で潜在的な問題をできるだけ早く解決することで回避できます。これについては、イメージスキャンに関するベストプラクティスで紹介しました。 適切に設計された Dockerfile は、特権コンテナの使用や不要なポートの公開、未使用のパッケージ、漏洩した認証情報など、攻撃に利用される可能性のある要素
