Avaliação de ferramentas de análise de vulnerabilidades em imagens Docker: uma abordagem AHP

Ali Iddar; Rogério C. Turchetti

doi:10.37779/nt.v25i3.5210

Assessment of Docker images vulnerability analysis tools: an AHP approach

Authors

Ali Iddar CTISM - Universidade Federal de Santa Maria - UFSM https://orcid.org/0000-0003-3229-0519
Rogério C. Turchetti CTISM - Universidade Federal de Santa Maria - UFSM

DOI:

https://doi.org/10.37779/nt.v25i3.5210

Keywords:

hierarchical analysis; container; security

Abstract

In this study, we evaluated the performance of vulnerability analysis tools for Docker images. We used the Analytic Hierarchy Process (AHP) as a multi-criteria decision-making methodology. Given the growing use of Docker containers and the risks associated with vulnerabilities present in their images, which are available on Docker Hub, this research aims to compare and rank the main tools for identifying these weaknesses. We applied the AHP methodology in two stages: initially, in each study individually and, later, in the results of all the studies. The results indicated that the choice of tool should take into account not only overall effectiveness but also contextual factors and the possibility of using multiple tools for more accurate detection. This work also highlights the need for continuous evaluations, especially regarding dynamic analysis approaches and their comparison with static analysis tools.

Author Biographies

Ali Iddar, CTISM - Universidade Federal de Santa Maria - UFSM

Discente do curso Superior de Tecnologia em Redes de Computadores, CTISM - Universidade Federal de Santa Maria - UFSM.

Rogério C. Turchetti, CTISM - Universidade Federal de Santa Maria - UFSM

Docente do curso Superior de Tecnologia em Redes de Computadores e do Mestrado Acadêmico PPGEPT--CTISM--Universidade Federal de Santa Maria (UFSM).

Downloads

PDF (Português (Brasil))

Published

2025-01-06

How to Cite

Iddar, A., & Turchetti, R. C. (2025). Assessment of Docker images vulnerability analysis tools: an AHP approach. Disciplinarum Scientia | Naturais E Tecnológicas, 25(3), 53–67. https://doi.org/10.37779/nt.v25i3.5210

Download Citation

Issue

Vol. 25 No. 3 (2024): Edição Especial do PPG em Nanociências e XVI Simpósio de Informática - SIRC

Section

Artigos

License

A submissão de originais para este periódico implica na transferência, pelos autores, dos direitos de publicação impressa e digital. Os direitos autorais para os artigos publicados são do autor, com direitos do periódico sobre a primeira publicação. Os autores somente poderão utilizar os mesmos resultados em outras publicações indicando claramente este periódico como o meio da publicação original. Em virtude de sermos um periódico de acesso aberto, permite-se o uso gratuito dos artigos em aplicações educacionais e científicas desde que citada a fonte conforme a licença CC-BY da Creative Commons.

Creative Commons Atribuição 4.0 Internacional.