Dockerfile Security es un analizador estático que encuentra problemas de seguridad en tus Dockerfiles antes de construir las imágenes.
Prevenir es mejor que curar. Especialmente en seguridad.
¿Por qué es importante?
Los Dockerfiles son código. Y como todo código, pueden tener vulnerabilidades:
- Secretos hardcodeados
- Usuarios con privilegios excesivos
- Puertos innecesarios expuestos
- Software desactualizado
Características
- Análisis estático: Sin necesidad de construir la imagen
- Rápido: Segundos, no minutos
- Integrable: CI/CD friendly
- Detallado: Explica qué está mal y cómo arreglarlo
Impacto
+95 estrellas y usado en pipelines de CI/CD de empresas que se toman la seguridad en serio.
Porque es mejor encontrar problemas antes de que lleguen a producción.