Este libro tiene como objetivo facilitar al lector los conocimientos necesarios para entender cómo gestiona Docker la seguridad tanto desde el punto de vista de la máquina donde lo ejecutamos, como desde el desarrollo y despliegue de imágenes.
Docker ofrece una serie de herramientas que permiten al usuario analizar cada una de las capas de las imágenes y contenedores en búsqueda de librerías desactualizadas, y vulnerabilidades y exposiciones comunes que podemos encontrar en la base de datos (CVE).
Además, el cambio hacia un nuevo modelo de DevOps nos permitirá ver cómo estos procesos necesitan integrarse de manera eficiente, en un ciclo de desarrollo e implementación continua para aprovechar al máximo los beneficios de los contenedores manteniendo al mismo tiempo la seguridad.
En el libro se proponen un conjunto de buenas prácticas para el desarrollador que minimicen en la medida de lo posible la exposición de nuestra aplicación ante posibles ataques. Casi todos los aspectos de las herramientas relacionadas con contenedores descritos en el texto están respaldados con ejemplos reales de cómo funcionan a nivel práctico. Así, el libro le ayudará a entender cómo sacar provecho de la agilidad, control y portabilidad que proporciona Docker, desde un enfoque teórico-práctico.