Bachelor - Projektgruppe / Master - Lab - DOCKERFILE Linter

Supervisor: Christian (tiefenau@cs.uni-bonn.de)

Gruppengröße 1-2

Eine Dockerfile beschreibt eine Anleitung von Schritten, die bei der Erzeugung von Docker-Images ausgeführt werden sollen. Im Rahmen einer vergangenen Masterarbeit sind bei der Analyse von öffentlich verfügbaren Dockerfiles Securityprobleme (Nachladen von Code, Hardcoded Credentials) aufgetaucht, die einer angreifenden Person verschiedene Attackvektoren anbietet. Ziel dieser Arbeit soll ein Plugin für eine IDE (bspw. MS VisualCode) sein, das DOCKERFILEs bei Bearbeitung nach diesen Sicherheitsproblemen untersucht, der nutzenden Person anzeigt und ggf. Verbesserungsvorschläge anbietet.

Aufgaben

  • Entwicklung einer IDE-Erweiterung
  • Usabilitystudie
  • Abschlussbericht

Groupsize: 1-2

A Dockerfile describes a set of commands that are executed when creating Docker images. In the context of a past master thesis, security issues (download of external code, hardcoded credentials) emerged during the analysis of publicly available Dockerfiles, offering different attack vectors to an attacker. The goal of this work is to create a plugin for an IDE (e.g. MS VisualCode) that scans DOCKERFILEs at editing for these security issues, displays them to the user, and offers suggestions for improvement if necessary.

Tasks

  • Development of an IDE extension
  • Usability study
  • Final Report
Previous
Next

Last updated on Jan 1, 0001