7.4. 低严重性安全策略

构建或部署

90 天镜像期限

当部署在 90 天内没有更新时发出警报。

Enabled

构建或部署

使用 ADD 命令而不是 COPY

当部署使用 ADD 命令时发出警报。

Disabled

构建或部署

Anlpine Linux Package Manager (apk) in Image

当部署包含 Alpine Linux 软件包管理器(apk)时发出警报。

Enabled

构建或部署

Image 中的 curl

当部署包含 curl 时发出警报。

Disabled

构建或部署

Docker CIS 4.1：确保创建了容器 Has Been 的用户

确保容器以非 root 用户身份运行。

Enabled

构建或部署

Docker CIS 4.7: Alert on Update instructions

确保在 Dockerfile 中不单独使用更新指令。

Enabled

构建或部署

CMD 中指定的不安全

当部署在命令中使用 "insecure" 时发出警报。

Enabled

构建或部署

latest 标签

当部署包含使用 'latest' 标签的镜像时发出警报。

Enabled

构建或部署

Red Hat Package Manager in Image

当部署包含红帽、Fedora 或 CentOS 软件包管理系统的组件时发出警报。

Enabled

构建或部署

所需的镜像标签

当部署包含缺少指定标签的镜像时发出警报。

Disabled

构建或部署

Ubuntu Package Manager 执行

检测 Ubuntu 软件包管理系统的使用。

Enabled

构建或部署

镜像中的 Ubuntu Package Manager

当部署包含镜像中 Debian 或 Ubuntu 软件包管理系统的组件时发出警报。

Enabled

构建或部署

Image中的 wget

当部署包含 wget 时的警报.

Disabled

部署

丢弃所有功能

当部署不丢弃所有功能时发出警报。

Disabled

部署

编配器 Secret 卷的使用不正确

当部署使用带有 'VOLUME /run/secrets' 的 Dockerfile 时发出警报。

Enabled

部署

已部署的 Kubernetes 仪表板

当检测到 Kubernetes 仪表板服务时发出警报。

Enabled

部署

必需注解：电子邮件

当部署缺少 'email' 注解时发出警报。

Disabled

部署

必需注解：Owner/Team

当部署缺少 'owner' 或 'team' 注解时发出警报。

Disabled

部署

所需标签： Owner/Team

当部署缺少 'owner' 或 'team' 标签时发出警报。

Disabled

Runtime

alpine Linux Package Manager Execution

当 Alpine Linux 软件包管理器(apk)在运行时运行时发出警报。

Enabled

Runtime

chkconfig Execution

检测 ckconfig 服务管理器的使用，该服务通常不会在容器中使用。

Enabled

Runtime

编译器工具执行

在运行时运行编译软件的二进制文件时发出警报。

Enabled

Runtime

Red Hat Package Manager 执行

当红帽、Fedora 或 CentOS 软件包管理器程序在运行时运行时发出警报。

Enabled

Runtime

shell 管理

运行命令以添加或删除 shell 时的警报。

Disabled

Runtime

systemctl Execution

检测 systemctl 服务管理器的使用。

Enabled

Runtime

systemd 执行

检测 systemd 服务管理器的使用。

Enabled