Остання редакція: 2026-06-11
Анотація
У роботі запропоновано метод підвищення захищеності контейнеризованого програмного забезпечення шляхом застосування контекстно-адаптивної редукції образів у хмарних інфраструктурах. Такий підхід дозволяє динамічно відстежувати системну активність середовища виконання за допомогою технології eBPF, виконувати рекурсивний аналіз ELF-залежностей бінарних файлів та автоматизовано формувати захищені мікро-контейнери типу Distroless, мінімізуючи загальну поверхню атаки та нівелюючи ризики вразливостей ланцюжків поставок (Supply Chain атак).
Ключові слова
Посилання
1. CNCF Software Supply Chain Best Practices [Електронний ресурс]. – Режим доступу: https://github.com/cncf/tag-security/blob/main/supply-chain-security/supply-chain-security-paper/v1/software-supply-chain-security-paper-v1.md
2. BPF Compiler Collection (BCC) Reference Guide [Електронний ресурс]. – Режим доступу: https://github.com/iovisor/bcc/blob/master/docs/reference_guide.md
3. pyelftools documentation [Електронний ресурс]. – Режим доступу: https://github.com/eliben/pyelftools
4. Docker SDK for Python documentation [Електронний ресурс]. – Режим доступу: https://docker-py.readthedocs.io/en/stable/
5. Google Container Tools - Distroless [Електронний ресурс]. – Режим доступу: https://github.com/GoogleContainerTools/distroless
6. OWASP Container Security Top 10 [Електронний ресурс]. – Режим доступу: https://owasp.org/www-project-container-security-top-10/