云原生的发展已经热闹好几年了,众多企业也在落地实践云原生,但是由于云原生本身的复杂性,让云原生应用程序的安全交付也变得极具挑战。比如说,容器镜像安全,根据 synk、Anchore 等组织的研究报告,众多热门镜像都包含众多安全漏洞,因此使用有安全风险的漏洞就容易导致应用程序存在被攻击的风险。另外,云原生应用程序自身的安全也需要加以考虑,比如静态和动态时候是否存在安全漏洞?如何将安全扫描自动化起来?这些都是在安全交付云原生应用程序过程中需要考虑的。本次分享将介绍云原生应用程序安全交付的三个层级(基础设施层,也即 K8S 层、镜像 & 容器层以及应用程序层),还将介绍实现安全问题从发现到追踪再到修复的安全闭环,最终实现在加速软件交付的同时还能保障应用程序的安全。