Kubernetes

С учетом того, что сегодня число интернет-пользователей поражает воображение, а сами веб-приложения выполняют больше задач, чем когда-либо в прошлом, масштабирование

Добро пожаловать в обзор приложение OWASP WrongSecrets p0wnable. В этом приложении собраны различные способы того, как не стоит хранить свои секреты.

Диагностика проблем с запущенными рабочими нагрузками Kubernetes может быть непростой задачей. Вам может повезти, и вы найдете причину в логах приложения

Приложения, запущенные в Kubernetes, обычно представляют собой долгоживущие службы, с которыми вам не нужно взаимодействовать. Ранее мы уже рассмотрели

Stern – это инструмент с открытым исходным кодом, который упрощает передачу логов Kubernetes в режиме реального времени на ваш терминал.

Datree – это утилита CLI с открытым исходным кодом, которая помогает администраторам Kubernetes разрабатывать политики, которым должна следовать команда.

Большинство приложений разработаны таким образом, что код, конфигурация и данные слабо связаны между собой. Файлы конфигурации и данные не являются жестко

Легко захватить сетевой трафик с помощью инструмента захвата (например, tcpdump), если у нас есть доступ к сетевому интерфейсу. Но в Kubernetes это непросто.

Сегодня мы рассмотрим возможность создания подов с инструментом DAST – Zaproxy. 🐳 Образы Docker для тестирования на проникновение и безопасности

Введение Развертывание контейнеров – это практический метод обеспечения переносимости, масштабируемости и гибкости в мире DevOps. От тестирования