A equipe do Docker anunciou acesso ilimitado ao seu catálogo Hardened Images, facilitando o uso de pacotes de software seguros por equipes de desenvolvimento em startups e pequenas e médias empresas (PMEs).
A partir de hoje, as container images verificadas como livres de vulnerabilidades conhecidas (com quase zero CVEs) estarão disponíveis a todos os usuários por meio de uma assinatura, que inclui um período de teste gratuito de 30 dias.
“Estamos liberando acesso ilimitado ao catálogo Docker Hardened Images, tornando o conceito de quase zero CVEs uma realidade prática para todas as equipes, a um preço acessível”, diz o comunicado oficial.
“Com uma única assinatura de Hardened Images, qualquer equipe pode acessar todo o catálogo: ilimitado, seguro e sempre atualizado.”
Docker é uma plataforma amplamente utilizada que permite aos desenvolvedores empacotar aplicações e suas dependências em containers, garantindo um deployment consistente e sistemático em diferentes ambientes.
As container images funcionam como templates que reúnem todo o código, runtime, bibliotecas e ferramentas do sistema necessárias para executar uma aplicação.
As Hardened Images são versões altamente seguras das imagens Docker tradicionais, construídas a partir do código-fonte, com correções contínuas upstream e sem componentes desnecessários, eliminando riscos de vulnerabilidades conhecidas.
Cada Hardened Image inclui suporte ao Vulnerability Exploitability eXchange (VEX), que destaca apenas as questões de segurança realmente relevantes.
Além disso, o Docker afirma que a remoção de conteúdo não essencial reduz a superfície de ataque em até 95%.
Para garantir qualidade e segurança, o Docker contou com a parceria de auditores independentes da SRLabs, que validaram a assinatura adequada das imagens, o modo rootless ativado por padrão, a inclusão de SBOM e VEX, além de não identificar root escapes ou outras vulnerabilidades críticas.
As Hardened Images também contam com um Service Level Agreement (SLA) de patching de sete dias.
Isso significa que, se um novo CVE afetar algum componente da imagem, o Docker se compromete a liberar uma versão corrigida em até uma semana.
O catálogo oferece uma ampla variedade de imagens, abrangendo áreas como inteligência artificial e machine learning, linguagens e runtimes (como Python), bancos de dados (PostgreSQL), frameworks (NGINX) e ferramentas de infraestrutura (Kafka).
Além disso, há variantes prontas para FedRAMP, garantindo conformidade com os rigorosos padrões de segurança do governo federal dos EUA.
Todas as imagens do catálogo Hardened Images são compatíveis com sistemas Linux Alpine e Debian, podem ser integradas facilmente com a alteração de uma única linha no Dockerfile e permitem customizações sem comprometer a base hardened.
Embora o Docker Hub continue sendo o ponto de partida padrão para a maioria das builds de containers, a disponibilização do catálogo Hardened Images para todos os usuários representa um avanço significativo no nível de segurança de todo o ecossistema.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...