こちらはジャンルなしオンラインもくもく会アドベントカレンダー3日目です。
ちなみに日付が変わって4日になって書いてます。。。
8月くらいからこの本の読書会をやっている。
この本は開発時によく使用されてるコンテナのセキュリティについて
攻撃事例と対策
コンテナの仕組みとコンテナ型仮想化
主にはこのあたりについて手を動かして理解する本です。
よかった点
攻撃事例は実際手を動かして確認できるので、イメージはつきやすいです。 ただLinuxの知識はある程度ないと難しいところはありますが
セキュリティ対策として色々紹介されており、案件の状況とかに併せて使うのがいいのかなと思います。
注意点
誤植が多いため、正誤表など確認しつつ進めてもらった方が良さそうです。
手順にかなり不足してる点が多く、重複して必要な手順が省略されてる箇所などがあり検証に結構苦労しました。
特にP.149あたりに記載されてるRootlessですが構築した状態で、他で紹介されてるツールなど検証をしようとすると失敗するので、必ずRootlessでないDockerに戻して検証する必要があります。
実はまだ完全に読み終えていないので年内までに終わらせたいお気持ちです。