延續LetsTalk Online EP4 「雲端資安風險與Cloud Native Security 4C模型的概念與實作」的談論，採用Container以及Devops已成為熱門的軟體開發方式，但對於企業而言，敏捷開發快速交付與資訊安全缺一不可。在開發過程中，不論是因為誤用帶有惡意程式的映像檔或開源元件、違反法規與政策的映像檔，或在自動化階段出現不合理的容器權限配置，帶來的資安風險不容小覷。

但因技術架構迥異於傳統IT環境，既有的資安防禦策略，大多無法有效防禦採用容器技術的環境。如何在新環境中保持開發優勢又可以兼顧資訊安全，則是目前最重要的議題。

本次實作內容，將完整完整演示在開發流程中，如何搭配工具來落實資安政策，以確保容器內的一切都符合預期中的規劃來運作，不僅保護建構流程中的容器映像，且包含執行時期的主機、平台與應用程式層。也讓各位了解錯誤的容器使用方式帶來何種損害，以及該如何預防此類事件的發生。

1. 容器資安介紹
2. 容器錯誤操作
3. 駭客攻擊模擬
4. 如何防制？