Kapitel 14. Container und die OWASP Top 10
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Wenn du in der Sicherheitsbranche tätig bist, ist die Wahrscheinlichkeit groß, dass du OWASP, dem Open Web Application Security Project, schon einmal begegnet bist. Diese Organisation veröffentlicht regelmäßig eine Liste mit den 10 größten Sicherheitsrisiken für Webanwendungen.
Auch wenn nicht alle Anwendungen, ob in Containern oder anderswo, Webanwendungen sind, ist dies eine gute Quelle, um herauszufinden, welche Angriffe am meisten zu befürchten sind. Auch auf der OWASP-Website findest du gute Erklärungen zu diesen Angriffen und Tipps, wie du sie verhindern kannst. In diesem Kapitel werde ich die aktuellen Top-10-Risiken mit containerspezifischen Sicherheitsansätzen in Verbindung bringen.
Injektion
Wenn dein Code eine Injektionslücke hat, kann ein Angreifer ihn dazu bringen, Befehle auszuführen, die sich als Daten tarnen. Das lässt sich vielleicht am besten anhand der unsterblichen Xkcd-Figur Little Bobby Tables veranschaulichen.
Das hat nichts mit Containern zu tun, obwohl das Scannen von Container-Images bekannte Injection-Schwachstellen in Abhängigkeiten aufdecken kann. Du solltest deinen eigenen Anwendungscode überprüfen und testen, indem du die OWASP-Ratschläge befolgst.
Fehlerhafte Authentifizierung
In diese Kategorie fallen fehlerhafte Authentifizierung und kompromittierte Anmeldedaten. Auf ...
Get Container Sicherheit now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
