Análise de técnicas de mitigação de riscos para o docker escape attack
dc.contributor.advisor | Rodamilans, Charles Boulhosa | |
dc.contributor.author | Marini, Olavo | |
dc.date.accessioned | 2023-02-13T12:33:33Z | |
dc.date.available | 2023-02-13T12:33:33Z | |
dc.date.issued | 2022-12-09 | |
dc.description.abstract | Containers são uma forma de virtualização performática e um dos tipos de ataques mais graves que podem sofrer é o container escape, que é o acesso não autorizado do sistema hospedeiro. O presente trabalho tem como objetivo avaliar técnicas de mitigação e verificar sua eficiência para prevenção de ataques. Foram pesquisadas diferentes técnicas e prepararam-se hacking labs para a realização de casos de uso do ataque e aplicação prática das técnicas. As técnicas de desativação de Capabilities desnecessárias e varredura de configuração de imagens de containers bloquearam os dois exploits focados em misconfiguration, já as técnicas de atualização de runtime de containers e controle de acesso obrigatório não conseguiram o mesmo. | pt_BR |
dc.identifier.uri | https://dspace.mackenzie.br/handle/10899/31389 | |
dc.language | pt_BR | pt_BR |
dc.publisher | Universidade Presbiteriana Mackenzie | pt_BR |
dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ | * |
dc.subject | containers | pt_BR |
dc.subject | segurança em docker | pt_BR |
dc.subject | fuga do container | pt_BR |
dc.title | Análise de técnicas de mitigação de riscos para o docker escape attack | pt_BR |
dc.type | TCC | pt_BR |
local.publisher.department | Faculdade de Computação e Informática (FCI) | pt_BR |
Arquivos
Pacote Original
1 - 1 de 1
Carregando...
- Nome:
- 1092-Artigo Final-5167-1-4-20221209.pdf
- Tamanho:
- 695.68 KB
- Formato:
- Adobe Portable Document Format
- Descrição:
- Olavo Marini
Licença do Pacote
1 - 1 de 1
Carregando...
- Nome:
- license.txt
- Tamanho:
- 1.95 KB
- Formato:
- Item-specific license agreed upon to submission
- Descrição: