DevSecOps
Легко захватить сетевой трафик с помощью инструмента захвата (например, tcpdump), если у нас есть доступ к сетевому интерфейсу. Но в Kubernetes это непросто.
Prometheus – это бесплатный инструмент с открытым исходным кодом для мониторинга и оповещения в реальном времени, написанный на языке Go.
Acunetix – это не просто сканер веб-уязвимостей. При развертывании в среде docker, всего одним человеком с одним компьютером, это комплексное решение
Сегодня мы рассмотрим возможность создания подов с инструментом DAST – Zaproxy. 🐳 Образы Docker для тестирования на проникновение и безопасности
В этой статье мы сосредоточимся на двух важных концепциях Ansible. Первая концепция заключается в том, как в Ansible работает аутентификация на основе
Аутентификация на основе ключа SSH более надежна, чем аутентификация с помощью пароля и маркера доступа. Она также позволяет автоматизировать работу git
GitGuardian Shield: защитите свои секреты с помощью GitGuardian GitGuardian shield (ggshield) – это приложение CLI, которое запускается в вашей локальной
Njsscan – это инструмент статического тестирования приложений (SAST), который может найти небезопасные паттерны кода в ваших приложениях node.
Обычно, когда вы устанавливаете Docker, ему требуются полные права (root) на на хост-системе. Это создает потенциальную проблему безопасности, поскольку
Grafana – это ведущая платформа наблюдаемости для визуализации показателей. Она позволяет создавать индивидуальные дашборды для получения значимой