TechSummary 2025-08-15
· 閱讀時間約 8 分鐘
🔒 Docker @ Black Hat 2025:CVE 漏洞應對之道
Source: https://www.docker.com/blog/docker-black-hat-2025-secure-software-supply-chain/
- 在 Black Hat 2025 大會上,CVE 漏洞成為核心議題,業界正從被動掃描轉向主動在軟體供應鏈源頭消除安全負債。
- 前進方向包括:使用強化版映像 (Hardened Images)、符合法規的工具以及強大的生態系合作夥伴關係 (如 Docker 與 Wiz)。
- 會議指出六大安全主題,強調掃描不足以應對,需要「零 CVE」的起始點,並透過提供 Debian 和 Alpine 等不同發行版,以及靈活的客製化能力來滿足企業需求。
- Docker Hardened Images (DHI) 提供零 CVE 的基礎映像,並附帶 SLA、SBOM (軟體物料清單) 和簽名證明,消除安全性與易用性之間的權衡。
- 即使是新興的 AI 工作負載,也能受益於既有的容器安全模式(隔離、閘道控制、執行前驗證),DHI 作為 AI 系統的可信啟動平台至關重要。