DevSecOps | $ information Security Squad
Мануал
🐳 Обзор лучших практик безопасности Dockerfile для более безопасного контейнера
0974
В этом руководстве мы рассмотрим, что такое Dockerfile и как его создать, следуя ведущим передовым практикам безопасности, включая многоэтапные сборки
Мануал
🕵️ Scanmycode-Ce: Сканирование кода/SAST/Статический анализ/Linting с использованием многих инструментов/сканеров
0892
Scanmycode-Ce – это решение для сканирования кода/SAST/статического анализа/Linting, использующее множество инструментов/сканеров с одним отчетом.
Обзоры
☸️ Vesta: Анализ конфигурации кластеров Docker и Kubernetes и анализ уязвимостей
01.4к.
Что такое vesta? Vesta – это статический анализ уязвимостей, инструментарий для обнаружения конфигурации кластеров Docker и Kubernetes.
Мануал
🐳 Расширенная безопасность Docker Часть II
01.2к.
Введение Это вторая часть серии статей Docker, в которой мы рассмотрим некоторые продвинутые концепции для защиты вашего контейнера docker и убедимся
Мануал
☸️ Защита трафика кластера Kubernetes с помощью сетевых политик подов
01.9к.
Поды Kubernetes по умолчанию могут свободно общаться друг с другом. Это создает риск безопасности, когда ваш кластер используется для нескольких приложений или команд.
Мануал
🐳 Как создавать резервные копии томов Docker
07.5к.
Тома Docker используются для хранения постоянных данных отдельно от контейнеров. Данные, хранящиеся в томе, остаются доступными после остановки контейнеров.
Мануал
☸️ Как проверить конфигурацию Consul
03.8к.
Проверка конфигурации consul с помощью утилит командной строки. Отображение отладочной информации. $ consul info agent: check_monitors = 0 check_ttls =
Мануал
🐳 Использование команд docker logs –follow и –tail
02.2к.
Для разработчиков или инженеров DevOps/SecOps всегда важно просматривать логи приложения, чтобы отладить определенные проблемы или понять события, происходящие
Скрипты
⚓ Bash скрипт для проверки публичных репозиториев Github и уведомления о них
01.8к.
GitHub – ведущая компания по разработке программного обеспечения и контролю версий с помощью Git. Он позволяет нам создавать как публичные репозитории, так и частные.
Закрытие уязвимостей
🐳 Популярные ошибки в конфигурации, которые делают контейнерные приложения уязвимыми для атак
01.7к.
С учетом того, что сегодня число интернет-пользователей поражает воображение, а сами веб-приложения выполняют больше задач, чем когда-либо в прошлом, масштабирование