DevSecOpsのためのDockerセキュリティ
July 1, 2026 · View on GitHub
言語: English · 简体中文 · Español · Français · Deutsch · 日本語 · Русский · 한국어 · Português
DevSecOps学習者向けのハンズオン形式のDockerセキュリティコースです。コンテナのランタイム監査、ポート公開、デバッグ用バインディング、Dockerソケットへのアクセス、バインドマウント、非rootユーザーの利用、特権モード、ランタイムシークレット、ビルド時のトークン漏洩、イメージの健全性管理といったトピックを網羅しています。実際のコンテナ環境を調査し、適切な修正を適用した上で、セキュリティ強化後もアプリケーションが正常に動作することを確認します。
演習
| インデックス | 名前 | 難易度 | 練習 |
|---|---|---|---|
| 01 | サポートポータルの監査 | 初級 | チャレンジを開始 |
| 02 | メトリクスエンドポイントの公開 | 初級 | チャレンジを開始 |
| 03 | ローカルデバッグコンソール | 初級 | チャレンジを開始 |
| 04 | Webhook Docker Socket | 中級 | チャレンジを開始 |
| 05 | 読み取り専用設定マウント | 中級 | チャレンジを開始 |
| 06 | 非ルートユーザーによる画像ワーカーの実行 | 中級 | チャレンジを開始 |
| 07 | 最小権限のログコレクター | 中級 | チャレンジを開始 |
| 08 | 環境変数内の API トークン | 中級 | チャレンジを開始 |
| 09 | ビルドトークンの漏洩対策 | 中級 | チャレンジを開始 |
| 10 | より安全なワーカーイメージ | 中級 | チャレンジを開始 |
| 11 | Compose Handoff Audit | 中級 | チャレンジを開始 |
| 12 | 内部データベースへのアクセス | 中級 | チャレンジを開始 |
| 13 | 管理プロファイルのクリーンアップ | 中級 | チャレンジを開始 |
| 14 | オーバーライドのドリフト | 中級 | チャレンジを開始 |
| 15 | 共有アップロード境界 | 中級 | チャレンジを開始 |
| 16 | Compose シークレットのスコープ制限 | 中級 | チャレンジを開始 |
| 17 | サービスネットワークの分割 | 中級 | チャレンジを開始 |
| 18 | キャッシュの分離 | 中級 | チャレンジを開始 |
| 19 | ヘルスチェックのコントラクト | 中級 | チャレンジを開始 |
| 20 | インシデントデバッグのクリーンアップ | 上級 | チャレンジを開始 |
About LabEx
LabEx is a hands-on learning platform for beginners.
Explore Linux, DevOps, Cybersecurity, and more — all directly in your browser.
Learn step by step through interactive labs, guided exercises, and real-world projects. 🌱
No setup, no stress — just practice and grow your skills by doing.
📖 Need help? Visit our Help Center or email info@labex.io