Skip to content
Latchkey

seccomp - Definicao do Glossario CI/CD

O seccomp (secure computing mode) e um recurso do kernel Linux que filtra quais chamadas de sistema um processo pode fazer. Os runtimes de container aplicam um profile seccomp padrao que bloqueia syscalls perigosas.

Defesa em profundidade

Um profile seccomp impede que um container invoque syscalls que nunca deveria precisar (por exemplo, carregar modulos do kernel), limitando o que um job de CI explorado pode fazer mesmo antes de as capabilities serem consideradas.

Guias relacionados