Análise de técnicas de mitigação de riscos para o docker escape attack

dc.contributor.advisorRodamilans, Charles Boulhosa
dc.contributor.authorMarini, Olavo
dc.date.accessioned2023-02-13T12:33:33Z
dc.date.available2023-02-13T12:33:33Z
dc.date.issued2022-12-09
dc.description.abstractContainers são uma forma de virtualização performática e um dos tipos de ataques mais graves que podem sofrer é o container escape, que é o acesso não autorizado do sistema hospedeiro. O presente trabalho tem como objetivo avaliar técnicas de mitigação e verificar sua eficiência para prevenção de ataques. Foram pesquisadas diferentes técnicas e prepararam-se hacking labs para a realização de casos de uso do ataque e aplicação prática das técnicas. As técnicas de desativação de Capabilities desnecessárias e varredura de configuração de imagens de containers bloquearam os dois exploits focados em misconfiguration, já as técnicas de atualização de runtime de containers e controle de acesso obrigatório não conseguiram o mesmo.pt_BR
dc.identifier.urihttps://dspace.mackenzie.br/handle/10899/31389
dc.languagept_BRpt_BR
dc.publisherUniversidade Presbiteriana Mackenziept_BR
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/*
dc.subjectcontainerspt_BR
dc.subjectsegurança em dockerpt_BR
dc.subjectfuga do containerpt_BR
dc.titleAnálise de técnicas de mitigação de riscos para o docker escape attackpt_BR
dc.typeTCCpt_BR
local.publisher.departmentFaculdade de Computação e Informática (FCI)pt_BR
Arquivos
Pacote Original
Agora exibindo 1 - 1 de 1
Carregando...
Imagem de Miniatura
Nome:
1092-Artigo Final-5167-1-4-20221209.pdf
Tamanho:
695.68 KB
Formato:
Adobe Portable Document Format
Descrição:
Olavo Marini
Licença do Pacote
Agora exibindo 1 - 1 de 1
Carregando...
Imagem de Miniatura
Nome:
license.txt
Tamanho:
1.95 KB
Formato:
Item-specific license agreed upon to submission
Descrição: