云原生应用程序安全交付指南

云原生的发展已经热闹好几年了，众多企业也在落地实践云原生，但是由于云原生本身的复杂性，让云原生应用程序的安全交付也变得极具挑战。比如说，容器镜像安全，根据 synk、Anchore 等组织的研究报告，众多热门镜像都包含众多安全漏洞，因此使用有安全风险的漏洞就容易导致应用程序存在被攻击的风险。另外，云原生应用程序自身的安全也需要加以考虑，比如静态和动态时候是否存在安全漏洞？如何将安全扫描自动化起来？这些都是在安全交付云原生应用程序过程中需要考虑的。本次分享将介绍云原生应用程序安全交付的三个层级（基础设施层，也即 K8S 层、镜像 & 容器层以及应用程序层），还将介绍实现安全问题从发现到追踪再到修复的安全闭环，最终实现在加速软件交付的同时还能保障应用程序的安全。