Docker torna gratuito seu catálogo de Hardened Images

O Docker tornou gratuito o catálogo de Hardened Images para uso geral. Essas imagens utilizam uma base mínima, contendo apenas o essencial para executar a aplicação, com remoção de shell, ferramentas desnecessárias e privilégios elevados, o que, segundo a empresa, reduz a superfície de ataque em até 95%.

De acordo com o Docker, disponibilizar gratuitamente as Docker Hardened Images (DHI) ajuda a combater ataques à cadeia de suprimentos, já que se tratam de imagens mais seguras e, com a gratuidade, um número maior de projetos pode adotá-las.

A empresa afirma que as imagens incluem um SBOM (software bill of materials), que lista exatamente todos os componentes presentes. Com isso, caso surja uma biblioteca suspeita ou uma versão com falha conhecida, a informação fica visível e pode ser bloqueada automaticamente por ferramentas de segurança. As imagens também são avaliadas com base em dados de CVE e utilizam a licença Apache 2.0.