Agenda

1. Einführung, Begrifflichkeiten, Hintergründe
2. CVEs in Container Images
3. Vorstellung Harbor und Trivy
4. Usability vs. Security
5. Abschließende Empfehlung

Abstract

Container sind aus modernen IT nicht mehr wegzudenken. Allerdings sind die meisten Container Images mit bekannten Sicherheitslücken (CVEs) behaftet.
In diesem Vortrag zeige ich wie CVE-Scanner in der Registry zum Betrieb von sicheren Mikroservice Architekturen beitragen können.
Nach einer kurzen Einführung in relevante Begriffe und Hintergründe gehe ich auf die Besonderheiten von CVEs in Container-Images ein. Anschließend gibt es einen Deep-Dive zu den Open-Source Lösungen Harbor und Trivy. Ich zeige wie sie in der Praxis eingesetzt werden können und diskutiere die Abwägung zwischen Usability und Security. Abschließend gibt es einige Empfehlungen zum Einsatz und Konfiguration der gezeigten Tools.