Sumario

• Introducción
• Capítulo 1: El reto de los contenedores
  • 1.1 Estado del Arte
  • 1.2 Los pilares de Docker
  • 1.3 Threat Modeling
  • 1.4 OWASP Docker Top 10
• Capítulo 2: Desplegando contenedores de forma segura
  • 2.1 Host
    • 2.1.1 Bastionado
    • 2.1.2 Gestión de disco
    • 2.1.3 El poder de root
    • 2.1.4 Monitorizar
    • 2.1.5 Parches de seguridad
  • 2.2 Contenedores
    • 2.2.1 Imágenes base
    • 2.2.2 Archivos y carpetas
    • 2.2.3 Gestión de secretos
    • 2.2.4 Redes
    • 2.2.5 Limitación de recursos
  • 2.3 Conceptos Avanzados
    • 2.3.1 USBs y otros dispositivos
    • 2.3.2 Permisos para los ficheros de configuración del demonio de Docker
    • 2.3.3 Verificar las imágenes
    • 2.3.4 Blindando el Daemon Socket
    • 2.3.5 Privilegios y capacidades
    • 2.3.6 Políticas con AppArmor
    • 2.3.7 Políticas Seccomp
• Capítulo 3: Creando y publicando imágenes seguras
  • 3.1 Creando Imágenes
    • 3.1.1 Elegir la imagen base
    • 3.1.2 Privilegios
    • 3.1.3 Inmutabilidad en dependencias
    • 3.1.4 Integridad de dependencias
    • 3.1.5 COPY o ADD
    • 3.1.6 Multi-stage
    • 3.1.7 Metadata
    • 3.1.8 Buildkit
    • 3.1.9 Health checks
  • 3.2 Publicando
    • 3.2.1 Tags
    • 3.2.2 Firmando imágenes
    • 3.2.3 Registros
    • 3.2.4 Dockerignore
• Capítulo 4: Herramientas
  • 4.1 Docker compose
  • 4.2 Portainer
  • 4.3 Dive
  • 4.4 Open Policy Agent (OPA)
  • 4.5 Snyk
  • 4.6 Hadolint
  • 4.7 Dockle
  • 4.8 Docker-slim
  • 4.9 Dockprom
  • 4.10 K6
  • 4.11 Docker Bench for Security
  • 4.12 Integración continua
• Conclusiones
• Recursos