Sysdig：2023云原生安全和使用报告

在过去的六年里，我们分享了对客户数据的分析，为社区提供了对容器使用和安全趋势变化的报告。这份报告是基于我们的客户在过去一年中运营的数十亿个容器、数千个云账户和数十万个应用程序所收集的数据。这使我们能够真实地提供容器和云的多种实际使用情况。

云安全领域最大的两个风险是错误配置和漏洞，它们通过软件供应链越来越多地被引入到我们的环境中。2023年的报告中我们专门深入探讨了这些数据，我们将这两个安全领域内的众矢之的在2023年的报告中做了深入研究。不幸的是，生产环境中运行的87%容器镜像存在严重或高风险漏洞。尽管团队越来越多地采用左移安全策略来尽早和频繁review代码，但它们仍需要保证容器运行时的安全。这一点从Falco等技术的广泛应用中得到了佐证，作为云原生计算基金会(CNCF)的开源项目之一，Falco可以帮助组织在云、容器、主机和Kubemetes环境中检测运行时威胁。

我们的发现让负担过重的开发者看到了希望之光，因为数据显示很多运行在运行时上有漏洞的镜像都可以进行集中修复。只有15%的高或严重漏洞(存在可用修复方案)在运行时实际被使用。通过基于运行时使用的软件包进行优先处理并筛选，这能够显著减少团队在追踪无尽的漏洞上花费的时间。

报告出品/作者：Sysdig