Capítulo 7. Vulnerabilidades de software en imágenes
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Parchear el software en busca de vulnerabilidades ha sido durante mucho tiempo un aspecto importante para mantener la seguridad del código implementado. Sigue siendo un problema relevante en el mundo de los contenedores, pero como verás en este capítulo, el proceso de parcheado se ha reinventado por completo. Pero antes, veamos qué son las vulnerabilidades del software y cómo se publican y rastrean.
Investigación de la vulnerabilidad
Una vulnerabilidad es un fallo conocido en un programa informático que un atacante puede aprovechar para realizar algún tipo de actividad maliciosa. Como regla general, puedes suponer que cuanto más complejo sea un programa informático, más probabilidades tendrá de presentar fallos, algunos de los cuales podrán explotarse.
Cuando existe una vulnerabilidad en una pieza común de software, los atacantes pueden aprovecharse de ella dondequiera que esté implementada, por lo que existe toda una industria de investigación dedicada a encontrar y notificar nuevas vulnerabilidades en el software disponible al público, especialmente paquetes de sistemas operativos y bibliotecas de lenguajes. Probablemente hayas oído hablar de algunas de las vulnerabilidades más devastadoras, como Shellshock, Meltdown y Heartbleed, que no sólo reciben un nombre, sino a veces incluso un logotipo. Estas son las ...
Get Seguridad de los contenedores now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
