Kapitel 7. Software-Schwachstellen in Bildern
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Das Patchen von Software auf Schwachstellen ist seit langem ein wichtiger Aspekt bei der Aufrechterhaltung der Sicherheit von eingesetztem Code. Dieses Problem ist auch in der Welt der Container noch aktuell, aber wie du in diesem Kapitel sehen wirst, wurde der Patching-Prozess völlig neu erfunden. Doch zunächst wollen wir uns ansehen, was Software-Schwachstellen sind und wie sie veröffentlicht und verfolgt werden.
Schwachstellenforschung
Eine Schwachstelle ist eine bekannte Schwachstelle in einer Software, die ein Angreifer ausnutzen kann, um eine bösartige Aktivität durchzuführen. Generell gilt: Je komplexer eine Software ist, desto wahrscheinlicher ist es, dass sie Schwachstellen aufweist, von denen einige ausgenutzt werden können.
Wenn es eine Schwachstelle in einer gängigen Software gibt, können Angreifer sie ausnutzen, egal wo sie eingesetzt wird. Deshalb gibt es eine ganze Forschungsindustrie, die sich damit beschäftigt, neue Schwachstellen in öffentlich zugänglicher Software zu finden und zu melden, insbesondere in Betriebssystempaketen und Sprachbibliotheken. Du hast wahrscheinlich schon von einigen der verheerendsten Schwachstellen gehört, wie Shellshock, Meltdown und Heartbleed, die nicht nur einen Namen, sondern manchmal sogar ein Logo bekommen. Das sind die Rockstars der Welt der Sicherheitslücken, ...
Get Container Sicherheit now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
