เรื่องของ Docker นั้นน่าจะเป็นสิ่งที่ทุกองค์กรต้องมีความรู้อยู่แล้ว
ทำให้ปัญหาที่ตามมาเยอะขึ้นคือ Security หรือความปลอดภัย
แน่นอนว่า
โลกของ container นั้นยังใหม่
ทำให้มีช่องโหว่ให้โจมตีเยอะเลย
ส่งผลให้เกิดเครื่องมือต่าง ๆ ด้วย security ขึ้นมาเพียบ
หนึ่งในนั้นคือ Vulnerablecontainers.org
ตัวอย่างของปัญหาเรื่อง Security ในโลก container
Vulnerablecontainers.org เป็น web ที่ทำการ scan
มากกว่า 1,000 Docker container ที่ได้รับความนิยมจาก Docker Hub
โดยใช้เครื่องมือในการ scan ชื่อว่า Trivy
ข้อมูลที่น่าสนใจคือ
Docker container ที่สร้างมาจาก Official Docker Image กว่า 60%
มีช่องโหว่ให้โจมตี
ลองไปดูผลได้ครับ จะได้ปิดช่องโหว่เหล่านี้ได้ทัน
