Kubernetes | $ information Security Squad
Обзоры
☸️ Vesta: Анализ конфигурации кластеров Docker и Kubernetes и анализ уязвимостей
01.4к.
Что такое vesta? Vesta – это статический анализ уязвимостей, инструментарий для обнаружения конфигурации кластеров Docker и Kubernetes.
Мануал
☸️ Защита трафика кластера Kubernetes с помощью сетевых политик подов
01.9к.
Поды Kubernetes по умолчанию могут свободно общаться друг с другом. Это создает риск безопасности, когда ваш кластер используется для нескольких приложений или команд.
Мануал
☸️ Как проверить конфигурацию Consul
03.8к.
Проверка конфигурации consul с помощью утилит командной строки. Отображение отладочной информации. $ consul info agent: check_monitors = 0 check_ttls =
Закрытие уязвимостей
🐳 Популярные ошибки в конфигурации, которые делают контейнерные приложения уязвимыми для атак
01.7к.
С учетом того, что сегодня число интернет-пользователей поражает воображение, а сами веб-приложения выполняют больше задач, чем когда-либо в прошлом, масштабирование
Мануал
🔐 Wrongsecrets – примеры того, как нельзя использовать секреты
01.5к.
Добро пожаловать в обзор приложение OWASP WrongSecrets p0wnable. В этом приложении собраны различные способы того, как не стоит хранить свои секреты.
Мануал
☸️ Как исследовать проблемы контейнеров Kubernetes с помощью “Kubectl Debug”
01.3к.
Диагностика проблем с запущенными рабочими нагрузками Kubernetes может быть непростой задачей. Вам может повезти, и вы найдете причину в логах приложения
Мануал
☸️ Как выполнять команды внутри контейнеров и подов Kubernetes
01.6к.
Приложения, запущенные в Kubernetes, обычно представляют собой долгоживущие службы, с которыми вам не нужно взаимодействовать. Ранее мы уже рассмотрели
Мануал
☸️ Как мониторить логи Kubernetes подов в режиме реального времени с помощью Stern
02.9к.
Stern – это инструмент с открытым исходным кодом, который упрощает передачу логов Kubernetes в режиме реального времени на ваш терминал.
Мануал
☸️ Выполняем проверку безопасности манифестов Kubernetes и чартов Helm с помощью Datree
01.2к.
Datree – это утилита CLI с открытым исходным кодом, которая помогает администраторам Kubernetes разрабатывать политики, которым должна следовать команда.
Мануал
☸️ Обновление ConfigMap и secrets без перезапуска пода в K8s
01.4к.
Большинство приложений разработаны таким образом, что код, конфигурация и данные слабо связаны между собой. Файлы конфигурации и данные не являются жестко