Update Dockerfile

.drone.yml

@@ -26,7 +26,7 @@ steps:
         fi
 
   - name: security-scan
-    image: aquasec/trivy:latest
+    image: ghcr.io/aquasecurity/trivy:0.69.3
     commands:
       - trivy image --input image.tar --severity HIGH,CRITICAL --exit-code 1
 

Dockerfile

@@ -1,22 +1,35 @@
-# Base-Image
-FROM ubuntu:latest
+#schlankes Base-Images 
+FROM alpine:3.19 AS builder
 
-# Pakete installieren
-RUN apt-get update
-RUN apt-get install -y build-essential gcc curl vim net-tools
+# Nur das nötigste
+RUN apk add --no-cache gcc musl-dev
+
+WORKDIR /app
+COPY deployment.c .
+
+RUN gcc -o deployment deployment.c -static
+
+# Nicht-root User anlegen
+RUN addgroup -S appgroup && adduser -S appuser -G appgroup
+
+# Ausgabe-Verzeichnis anlegen und Rechte setzen
+RUN mkdir /output && chown appuser:appgroup /output
 
-# Arbeitsverzeichnis setzen
 WORKDIR /app
 
-# alles kopieren
-COPY . .
+# Nur das Binary aus dem Build-Stage kopieren
+COPY --from=builder /app/deployment .
+RUN chown appuser:appgroup /app/deployment
 
-# Code kompilieren
-RUN gcc -o deployment deployment.c
+# Volume für die Ausgabe
+VOLUME /output
 
-# Verzeichnis für Ausgabe anlegen
-RUN mkdir /output
+# Als nicht-root User laufen
+USER appuser
 
-# Ausgabe wird ins Container-Dateisystem geschrieben
-ENTRYPOINT ["/bin/bash", "-c"]
-CMD ["./deployment 10 > /output/output.txt && tail -f /output/output.txt"]
+# Healthcheck: prüft ob das Binary vorhanden und ausführbar ist
+HEALTHCHECK --interval=30s --timeout=5s --start-period=5s --retries=3 \
+    CMD test -x /app/deployment || exit 1
+
+ENTRYPOINT ["/app/deployment"]
+CMD ["10"]