distrolessコンテナイメージの中を覗いて「なんか軽くてセキュアらしい」より理解を深める - エムスリーテックブログ

faviconエムスリーテックブログ
https://www.m3tech.blog/entry/2026/04/03/180000
この記事はセキュリティチームブログリレー3日目 兼 AIチームブログリレー3日目の記事です。 こんにちは、セキュリティチーム 兼 AIチームの横本(@yokomotod)です。 今回は distroless コンテナイメージについて自由研究...
🔒 32
💬 10
先着人気新着➡️
mkusakadistroless/static を docker export で展開し、CA/zoneinfo等を確認。攻撃面削減とTrivy検知減も紹介
2026/04/04 00:03

mkusaka

distroless/static を docker export で展開し、CA/zoneinfo等を確認。攻撃面削減とTrivy検知減も紹介
2026/04/04 00:03🔗 リンク
inductorubiもあるから忘れないであげてほしい
2026/04/04 02:58★★★

inductor

ubiもあるから忘れないであげてほしい
2026/04/04 02:58🔗 リンク★★★
knjname良い記事
2026/04/04 03:08

knjname

良い記事
2026/04/04 03:08🔗 リンク
hogetaxへーこんなのあるんだ。発想としてはパッケージマネージャの置き換えになるんかな?コンテナ運用のコンセプトとしてはこれが正解なんだろう。
2026/04/04 05:04

hogetax

へーこんなのあるんだ。発想としてはパッケージマネージャの置き換えになるんかな?コンテナ運用のコンセプトとしてはこれが正解なんだろう。
2026/04/04 05:04🔗 リンク
nguyen-oidistrolessの不便さとメリットが分かりやすい。結局glibc問題にぶち当たるからbase-debianが安定なんだよな
2026/04/04 07:10

nguyen-oi

distrolessの不便さとメリットが分かりやすい。結局glibc問題にぶち当たるからbase-debianが安定なんだよな
2026/04/04 07:10🔗 リンク
efcldistrolessコンテナイメージの内部構造と利点についての解説記事。 scratch、distroless、Alpine、Debian/Ubuntuなどのベースイメージの違いを比較している。 実行ファイルがないことでセキュアにするアプローチについてなど
2026/04/04 12:24

efcl

distrolessコンテナイメージの内部構造と利点についての解説記事。 scratch、distroless、Alpine、Debian/Ubuntuなどのベースイメージの違いを比較している。 実行ファイルがないことでセキュアにするアプローチについてなど
2026/04/04 12:24🔗 リンク
ymseDocker Hardened Images 知らなかった
2026/04/04 14:36

ymse

Docker Hardened Images 知らなかった
2026/04/04 14:36🔗 リンク
yarumato“コンテナベースイメージのおおまかな選択肢。distroless 系(攻撃者が使えるツールがない)、軽量 OS(Alpine)、フル OS(Debian, Ubuntu)”
2026/04/04 16:45

yarumato

“コンテナベースイメージのおおまかな選択肢。distroless 系(攻撃者が使えるツールがない)、軽量 OS(Alpine)、フル OS(Debian, Ubuntu)”
2026/04/04 16:45🔗 リンク
akulogこのあたり、ちょっと勉強しようかな👀
2026/04/05 17:19

akulog

このあたり、ちょっと勉強しようかな👀
2026/04/05 17:19🔗 リンク
tmatsuuChainguard Images知らなかった。あとで調べてみよう
2026/04/05 19:51

tmatsuu

Chainguard Images知らなかった。あとで調べてみよう
2026/04/05 19:51🔗 リンク