distroless

GoogleのDistroless Imagesは、Dockerコンテナからシェル、パッケージマネージャー、不要なOSコンポーネントを排除し、アタックサーフェスを大幅に削減します。本記事では、Go・Python・Java向けのマルチステージビルドでのDistroless活用方法と、実際の脆弱性比較・検証手順を詳しく解説します。