По данным исследования Red Hat, 94% ИT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами.BIS Journal
В качестве демонстрационного примера можно выбрать типичное веб-приложение с формами, комментариями, слабой защитой от внедрения SQL-кода или реализации XSS — межсайтового выполнения сценариев.BIS Journal
Злоумышленнику совсем не обязательно иметь прямой доступ к управляющим элементам среды контейнеризации, чтобы проникнуть в инфраструктуру: многие атаки начинаются именно с классических сценариев эксплуатации уязвимостей в ПО.BIS Journal
Доставка инструментов и вредоносного кода в контексте использования контейнеров ещё острее поднимает вопрос безопасности цепочек поставок.BIS Journal