在过去的六年里，我们分享了对客户数据的分析，为社区提供了对容器使用和安全趋势变化的报告。这份报告是基于我们的客户在过去一年中运营的数十亿个容器、数千个云账户和数十万个应用程序所收集的数据。这使我们能够真实地提供容器和云的多种实际使用情况。

云安全领域最大的两个风险是错误配置和漏洞，它们通过软件供应链越来越多地被引入到我们的环境中。2023年的报告中我们专门深入探讨了这些数据，我们将这两个安全领域内的众矢之的在2023年的报告中做了深入研究。不幸的是，生产环境中运行的87%容器镜像存在严重或高风险漏洞。尽管团队越来越多地采用左移安全策略来尽早和频繁review代码，但它们仍需要保证容器运行时的安全。这一点从Falco等技术的广泛应用中得到了佐证，作为云原生计算基金会(CNCF)的开源项目之一，Falco可以帮助组织在云、容器、主机和Kubemetes环境中检测运行时威胁。

我们的发现让负担过重的开发者看到了希望之光，因为数据显示很多运行在运行时上有漏洞的镜像都可以进行集中修复。只有15%的高或严重漏洞(存在可用修复方案)在运行时实际被使用。通过基于运行时使用的软件包进行优先处理并筛选，这能够显著减少团队在追踪无尽的漏洞上花费的时间。

来源：Sysdig

关于我们

我们是一家专注于分享国内外各类行业研究报告/专题热点行业报告/白皮书/蓝皮书/年度报告等各类优质研究报告分享平台。所有报告来源于国内外数百家机构，包含传统行业、金融娱乐、互联网+、新兴行业、医疗大健康等专题研究.....目前已累积收集近80000+份行业报告，涉及众多大板块，多个细分领域。

内容涵盖但不限于（市面上有的基本都有）：

1、互联网运营、新媒体、短视频、抖音快手小红书等等；

2、房地产、金融、券商、保险、私募等；

3、新技术（5G）、金融科技、区块链、人工智能类；

4、电子商务、市场营销、运营管理、麦肯锡、德勤等；

5、快消品、餐饮、教育、医疗、化妆品、旅游酒店、出行类等；

免责声明：

本平台只做内容的收集及分享，报告版权归原撰写发布机构所有，由圣香智库社群通过公开合法渠道获得，如涉及侵权，请联系我们删除；如对报告内容存疑，请与撰写、发布机构联系。