как снизили CVE в образах без своего харденинга Краткий обезличенный кейс — как закрыли задачу по образам без собственной команды харденинга. Задача. Компания из финсектора переходила на контейнеры. Аудит и регуляторика требовали: управление уязвимостями в образах, прослеживаемость, документированная цепочка поставок. Своих мощностей на харденинг десятков образов не было, сканеры показывали длинные списки CVE — непонятно, кто и когда всё это правит. Решение. Подключили внешний реестр с готовыми образами, где CVE минимизированы на этапе сборки. Образы подтягиваются в существующий CI/CD (Jenkins / платформа заказчика), замена источника образов — без смены пайплайнов. Результат. Количество известных CVE в используемых образах снизилось, при проверках можно предъявить источник, состав (SBOM) и регламент обновлений. Нагрузка на команду — без собственного харденинга стороннего ПО — уменьшилась. Без названия компании — суть в том, что задачу по «безопасным образам» можно закрыть готовым набором образов с минимизированными CVE и документацией, а не только сканерами и своими силами. Хотите так же — напишите, обсудим пилот.