Selon une étude de sysdig, 75 % des conteneurs utilisés en production contiennent des vulnérabilités !
On ne répétera jamais assez : il faut une politique de sécurité envers les infrastructures Kubernetes et Docker. Les conteneurs sont des actifs IT comme les autres. Problème : trop souvent, les entreprises et les équipes IT utilisent des images non patchées et obsolètes.
Rappelons qu’un conteneur doit être versionné et son image mise à jour à chaque nouvelle version pour utiliser les piles les plus récentes. Attention : les failles concernent peu l’OS mais plutôt les piles techniques.
Autre surprise (?), les images sont scannnées et vérifiés pour 52 % à l’exécution. Ces vérifications doivent se faire en amont, idéalement en vérifiant sur le référentiel d’images. 42 % le font durant le CI-CD.
Et pour compléter cette situation, 76 % des conteneurs tournent en root ! On ne le répétera jamais assez : ne jamais utiliser le root en production !