Laboratorio: Migración de una aplicación Node a Imágenes Endurecidas de Docker
Tabla de contenidos
Migra una aplicación Node.js desde una imagen base estándar node:24-trixie-slim a una
Imagen Endurecida de Docker. Evaluarás el impacto antes y después en el recuento de CVEs,
el tamaño de la imagen y el cumplimiento de políticas usando Docker Scout, y luego explorarás las
atestaciones de la cadena de suministro que DHI incluye con cada imagen.
Iniciar el laboratorio
Inicia el labspace:
$ docker compose -p labspace -f oci://dockersamples/labspace-dhi-node up -dAbre tu navegador en http://localhost:3030.
Cuando hayas terminado, elimina el labspace:
$ docker compose -p labspace down
Qué aprenderás
Al final de este Labspace, habrás completado lo siguiente:
- Analizar una imagen de contenedor Node.js con Docker Scout para identificar vulnerabilidades CVE y fallos en las políticas.
- Reescribir un Dockerfile para usar una construcción multi-etapa con variantes de desarrollo (dev) y de ejecución (runtime) de DHI.
- Comparar el tamaño de la imagen y los recuentos de vulnerabilidades antes y después de la migración.
- Inspeccionar las atestaciones de la cadena de suministro incluidas con las Imágenes Endurecidas de Docker (SBOMs, SLSA, VEX).
- Exportar documentos VEX para su integración con escáneres externos como Grype o Trivy.
Módulos
| # | Módulo | Descripción |
|---|---|---|
| 1 | Introducción | Descripción general de las Imágenes Endurecidas de Docker y sus beneficios de seguridad |
| 2 | Configuración | Realizar las tareas de configuración requeridas para el laboratorio. |
| 3 | Análisis de la imagen inicial | Construir la aplicación, escanearla con Docker Scout y revisar las políticas fallidas |
| 4 | Migración a DHI | Reescribir el Dockerfile con una construcción DHI multi-etapa y comparar los resultados |
| 5 | Atestaciones de DHI e integración con escáneres | Inspeccionar SBOMs, atestaciones FIPS, escaneos STIG y exportar VEX para herramientas externas |