Cet article date d'il y a plus d'un an.
Il est possible qu'il ne soit plus à jour.
La sécurité avec Docker – Chapitre final : Le test
Chapitre final : Le test ultime
Docker Bench Security
Vous saurez très vite si vous avez suivi les recommandations de sécurité Docker en utilisant ce petit script qui n’a l’air de rien mais qui en dit long.
git clone https://github.com/docker/docker-bench-security.git
cd docker-bench-security
./docker-bench-security.sh
Verdict ? Plus il y a de rouge et plus c’est méchant !
La checklist du SANS :
Le SANS, une association dédiée à la cybersécurité nous donne une checklist de 31 mesures de sécurité à prendre quand on veut mettre du Docker en production.
Si vous avez tout checké, bravo, vous avez tout bon.