14-16 Mar 2026
Voltar ao Plano

Adicionar securityContext nos pods (INFRA-09)

ACT-6.2.4
Varredura CurtoAltaEsforco: MComplexidade: MediaParalelizavel
Por que e urgente

Containers rodando como root — container escape possivel em caso de RCE

Risco de nao fazer

Containers rodando como root — container escape possivel em caso de RCE

Modulos Impactados

Todos os deployments KubernetesDockerfiles .NET

Passos de Implementacao

  1. 1Adicionar usuario nao-root nos Dockerfiles do .NET: `RUN adduser --disabled-password appuser && USER appuser`
  2. 2Adicionar `securityContext.runAsNonRoot: true` e `securityContext.readOnlyRootFilesystem: true` nos deployments
  3. 3Adicionar `securityContext.allowPrivilegeEscalation: false` e `securityContext.capabilities.drop: [ALL]`
  4. 4Testar que a aplicacao continua funcionando com usuario nao-root

Achados Relacionados

INFRA-09
AnteriorACT-6.2.3 Adicionar security scanning ao CI/CD (INFRA-08)
ProximoCriar NetworkPolicies para o namespace cargofleet (INFRA-10) ACT-6.2.5