DevSecOps | $ information Security Squad
Закрытие уязвимостей
🐳 Популярные ошибки в конфигурации, которые делают контейнерные приложения уязвимыми для атак
01.5к.
С учетом того, что сегодня число интернет-пользователей поражает воображение, а сами веб-приложения выполняют больше задач, чем когда-либо в прошлом, масштабирование
Статьи
🦊 Современное состояние безопасности CI/CD и как предотвратить распространенные ошибки
01.2к.
Постоянно растущая потребность в более быстрой и структурированной разработке привела к тому, что инструменты CI/CD стали неотъемлемой частью процессов
Мануал
🐳 Как очистить логи запущенных контейнеров Docker
0915
Долго работающие контейнеры Docker могут быстро накапливать большое количество логов. Они потребляют емкость хранилища и снижают производительность при
Закрытие уязвимостей
🐳 Почему процессы в контейнерах Docker не должны запускаться от имени Root
01.7к.
Процессы в контейнере Docker не должны запускаться от имени root. Безопаснее запускать приложения от имени пользователя, не являющегося root, которое вы
Мануал
🐳 Как проверить изменения в файловой системе контейнера Docker
01.5к.
Контейнеры Docker наследуют файловую систему своего образа при первоначальном создании. Файловая система контейнера может отличаться от содержимого образа
Мануал
🔐 Wrongsecrets – примеры того, как нельзя использовать секреты
01.4к.
Добро пожаловать в обзор приложение OWASP WrongSecrets p0wnable. В этом приложении собраны различные способы того, как не стоит хранить свои секреты.
Мануал
🐳 Как просмотреть историю событий Docker
01.3к.
Docker Engine регистрирует событие каждый раз, когда демон выполняет какие-либо значительные действия. Вы можете обратиться к журналу событий, чтобы определить
Мануал
☸️ Как исследовать проблемы контейнеров Kubernetes с помощью “Kubectl Debug”
01.1к.
Диагностика проблем с запущенными рабочими нагрузками Kubernetes может быть непростой задачей. Вам может повезти, и вы найдете причину в логах приложения
Обзоры
⚙️ Великолепные техники RCE
01.5к.
Что же такое RCE Согласно общепринятому описанию, Remote Code Execution – это атака, которая позволяет злоумышленнику удаленно выполнить вредоносный код.
Мануал
☸️ Как выполнять команды внутри контейнеров и подов Kubernetes
01.2к.
Приложения, запущенные в Kubernetes, обычно представляют собой долгоживущие службы, с которыми вам не нужно взаимодействовать. Ранее мы уже рассмотрели