Posted inDocker
Distroless Docker Images: Loại bỏ shell và OS thừa để tăng bảo mật Container
Distroless Images của Google loại bỏ shell, package manager và OS không cần thiết khỏi Docker container — giảm attack surface đáng kể. Bài này hướng dẫn cách dùng multi-stage build với Distroless cho Go, Python và Java, kèm cách kiểm tra và so sánh vulnerability thực tế.