@jotrib

Как проверить докер контейнер на вредоносность?

Привет. Прочитал на хабре статью по созданию голосового помощника через alphacephei.com vosk, Поискал в гугле про эту компанию и ничего не нашел кроме их сайта, возник вопрос насколько безопасно пользоваться их образом для докера и их модулем для питона? И тут же возник вопрос как вообще определять вредоносный софт распространяемый через докер хаб или pypi?
  • Вопрос задан
  • 171 просмотр
Пригласить эксперта
Ответы на вопрос 3
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
Никак. Все публичные репозитории опасны. В случае PyPI только лично проверять исходный код каждой версии. С докером всё ещё сложнее.
Ответ написан
twix007
@twix007
Как минимум стоит пользоваться офф источниками образов от разрабов.
Ответ написан
@Filipp42
Можно проверить антивирусом ClamAV, также попробуйте запустить контейнер в песочнице и посмотреть, не натворит ли он делов. А если открыть исходник, то можно собрать программу самому, но тут следует заметить, что даже открытый код без проверки может быть опасен (хотя я не думаю что кто то станет подставляться).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы