Skip to content

October 2025

APKO: Criando suas Imagens Distroless/Zero-CVE*

Empresas que tratam segurança com seriedade sabem que gerenciar vulnerabilidades pode parecer um trabalho infinito. Dependendo do tamanho do seu workload, pode se tornar inviável corrigir todas as vulnerabilidades existentes. Isso pode fazer com que muitas nunca sejam tratadas — ou simplesmente sejam ignoradas.

E pior do que precisar atualizar softwares e ferramentas vulneráveis é manter pacotes que nem sequer são necessários para a execução da sua aplicação.

Agora, imagine se fosse possível — de forma simples — ter controle sobre todas as versões de softwares e ferramentas instalados, garantindo que suas imagens estejam, na prática, Zero-CVE*.

MELANGE: Criando seus próprios pacotes APK

O Melange é uma ferramenta de build de pacotes APK (formato utilizado pelo Alpine Linux). Se você já trabalhou com containers baseados em Alpine, sabe como a leveza e a simplicidade são pontos fortes — e como, ao mesmo tempo, pode ser um desafio adaptar pacotes para atender necessidades específicas. É aí que o Melange entra: ele permite que você crie e mantenha seus próprios pacotes, de forma reprodutível, automatizável e multi-arquitetura. Isso tudo de forma declarativa em um único arquivo YAML.