邮箱:chinacnee@163.com | 电话:400-089-1891
刊名 科技新时代
作者 王 磊 曹 黎 黄 亮 单位 西部航空有限责任公司 重庆 渝北区 401120 年,卷(期) 2024年,第7期
主办单位 北京卓众出版有限公司 国内刊号 CN11-3750/N 国际刊号 ISSN1006-981X
入库时间 2024-08-16
基于软件物料清单的容器镜像安全扫描方法研究
作者:王 磊 曹 黎 黄 亮 时间:2024-08-16 阅读:85
收录报告下载 截图下载
摘要:随着微服务架构和持续集成/持续部署(CI/CD)流程的广泛采纳,容器技术已成为现代应用程序部署的标准实践。容器镜像作为打包应用程序及其运行环境的核心载体,其安全性直接影响着整个软件供应链的健壮性。本文在初步分析容器镜像安全风险的基础上,将深入探讨基于软件物料清单(Software Bill of Materials, SBOM)的容器镜像安全扫描方法,旨在通过自动化手段,提高安全扫描效率和准确性,有效识别并缓解容器镜像中的安全漏洞和合规风险。