Digitalizar vulnerabilidades: digitalize regularmente as imagens de seus contêineres em busca de vulnerabilidades usando ferramentas como Curvy, Clair ou as próprias capacidades de digitalização do Docker.No Docker, se uma etapa de construção no Dockerfile não tiver mudado desde a última construção, o Docker reutilizará a camada existente criada para essa etapa específica.Minimize as camadas: combine comandos em uma única instrução de execução, onde faz sentido, para reduzir o número de camadas, tornando a imagem menor e mais eficiente.Aproveite os mecanismos de cache para sua vantagem: as camadas no Docker representam as modificações feitas por cada etapa de construção, construída sobre a camada criada pela etapa anterior no Dockerfile.Como resultado, para as etapas subsequentes, o Docker baseará suas operações nessa camada pré-existente, em vez de gerar uma nova camada para cada compilação.
Fonte: https://resourcefulswe.substack.com/p/optimizing-container-security-crafting