Proč kontejnery mění hru
Java runtime může být:
- v base image,
- v build stage,
- v runtime stage,
- v embedded balíčku aplikace.
Praktická pravidla
- Zaveďte „approved base images“.
- Skenujte image registry (SBOM, vulnerability + runtime detekce).
- V CI/CD používejte explicitní toolchains (Temurin/Azul).
Kontrolní body
- pravidelný audit registry,
- policy v Kubernetes (OPA/Gatekeeper),
- evidence verzí v produkci.
Chcete nastavit bezpečnou „Java supply chain“? Pomůžeme s návrhem i implementací.