Kubernetes | $ information Security Squad
Закрытие уязвимостей
🐳 Популярные ошибки в конфигурации, которые делают контейнерные приложения уязвимыми для атак
01.5к.
С учетом того, что сегодня число интернет-пользователей поражает воображение, а сами веб-приложения выполняют больше задач, чем когда-либо в прошлом, масштабирование
Мануал
🔐 Wrongsecrets – примеры того, как нельзя использовать секреты
01.4к.
Добро пожаловать в обзор приложение OWASP WrongSecrets p0wnable. В этом приложении собраны различные способы того, как не стоит хранить свои секреты.
Мануал
☸️ Как исследовать проблемы контейнеров Kubernetes с помощью “Kubectl Debug”
01.1к.
Диагностика проблем с запущенными рабочими нагрузками Kubernetes может быть непростой задачей. Вам может повезти, и вы найдете причину в логах приложения
Мануал
☸️ Как выполнять команды внутри контейнеров и подов Kubernetes
01.2к.
Приложения, запущенные в Kubernetes, обычно представляют собой долгоживущие службы, с которыми вам не нужно взаимодействовать. Ранее мы уже рассмотрели
Мануал
☸️ Как мониторить логи Kubernetes подов в режиме реального времени с помощью Stern
02.7к.
Stern – это инструмент с открытым исходным кодом, который упрощает передачу логов Kubernetes в режиме реального времени на ваш терминал.
Мануал
☸️ Выполняем проверку безопасности манифестов Kubernetes и чартов Helm с помощью Datree
01.2к.
Datree – это утилита CLI с открытым исходным кодом, которая помогает администраторам Kubernetes разрабатывать политики, которым должна следовать команда.
Мануал
☸️ Обновление ConfigMap и secrets без перезапуска пода в K8s
01.2к.
Большинство приложений разработаны таким образом, что код, конфигурация и данные слабо связаны между собой. Файлы конфигурации и данные не являются жестко
Мануал
☸️ Перехват трафика контейнеров в Kubernetes
01.1к.
Легко захватить сетевой трафик с помощью инструмента захвата (например, tcpdump), если у нас есть доступ к сетевому интерфейсу. Но в Kubernetes это непросто.
Мануал
☸️ Как установить и настроить OWASP ZAP в Kubernetes или Docker
0896
Сегодня мы рассмотрим возможность создания подов с инструментом DAST – Zaproxy. 🐳 Образы Docker для тестирования на проникновение и безопасности
Статьи
🐳 Docker, containerd и CRI-O: Углубленное сравнение
02.3к.
Введение Развертывание контейнеров – это практический метод обеспечения переносимости, масштабируемости и гибкости в мире DevOps. От тестирования