先日リリースされたECRのセキュリティスキャンをかけたところ、
Alpineから作ったイメージは脆弱性なしで、公式のamazonlinuxから作ったイメージは多くの脆弱性が検出されました。
Image Scanning for Amazon ECR
下図において、上がAplineから作ったイメージで、下がamazonlinuxから作ったイメージです。
Alpineはサイズの小ささ自体もメリットですが、その小ささ故に機能も最小限に絞られているためセキュリティ的にもメリットが大きいと言えます。