OWASP 容器安全十大风险
OWASP Docker Top 10 项目主要希望为开发人员、审计人员、安全人员以及云运营商等相关机构提供了用来规划和实施基于 Docker 的安全容器环境。这 10 点按相关性排序,它们不是将风险表示为 OWASP Top 10 中的每个单点,而是表示安全控制。控制范围从基线安全到更高级的控制,具体取决于实际的安全要求。
D01 – 用户映射安全/Secure User Mapping OWASP 中文团队翻译
D02 – 补丁管理策略/Patch Management Strategy OWASP 中文团队翻译
D03 – 网络分段和防火墙/Network Segmentation and Firewalling OWASP 中文团队翻译
D04 – 安全默认值和加固/Secure Defaults and Hardening OWASP 中文团队翻译
D05 – 维护上下文安全/Maintain Security Contexts OWASP 中文团队翻译
D06 – 机密数据保护/Protect Secrets OWASP 中文团队原创
D07 – 资源保护/Resource Protection OWASP 中文团队翻译
D08 –容器镜像完整性和可信发布者/Container Image Integrity and Origin OWASP 中文团队原创
D09 – 不可变的范式/Follow Immutable Paradigm OWASP 中文团队原创
D10 – 日志/Logging OWASP 中文团队原创
参与本项目的核心编撰人员有来自于江苏任务网络科技有限公司的首席安全架构师黄圣超和华云数据控股集团有限公司的高级安全专家谈超.
其他参与人员:审查 王颉、 汇编 赵学文
英文链接:
OWASP Docker Top 10
中文链接:
