Kubernetes | $ information Security Squad
Мануал
☸️ Проверка подписанных helm чартов
02.6к.
Введение Это краткое руководство описывает, как проверить подписанные чарты Helm по их файлу происхождения (*.prov) с помощью команды Helm CLI или Terraform.
Обзоры
☸️ Vesta: Анализ конфигурации кластеров Docker и Kubernetes и анализ уязвимостей
02к.
Что такое vesta? Vesta – это статический анализ уязвимостей, инструментарий для обнаружения конфигурации кластеров Docker и Kubernetes.
Мануал
☸️ Защита трафика кластера Kubernetes с помощью сетевых политик подов
02.1к.
Поды Kubernetes по умолчанию могут свободно общаться друг с другом. Это создает риск безопасности, когда ваш кластер используется для нескольких приложений или команд.
Мануал
☸️ Как проверить конфигурацию Consul
03.9к.
Проверка конфигурации consul с помощью утилит командной строки. Отображение отладочной информации. $ consul info agent: check_monitors = 0 check_ttls =
Закрытие уязвимостей
🐳 Популярные ошибки в конфигурации, которые делают контейнерные приложения уязвимыми для атак
01.8к.
С учетом того, что сегодня число интернет-пользователей поражает воображение, а сами веб-приложения выполняют больше задач, чем когда-либо в прошлом, масштабирование
Мануал
🔐 Wrongsecrets – примеры того, как нельзя использовать секреты
01.6к.
Добро пожаловать в обзор приложение OWASP WrongSecrets p0wnable. В этом приложении собраны различные способы того, как не стоит хранить свои секреты.
Мануал
☸️ Как исследовать проблемы контейнеров Kubernetes с помощью “Kubectl Debug”
01.5к.
Диагностика проблем с запущенными рабочими нагрузками Kubernetes может быть непростой задачей. Вам может повезти, и вы найдете причину в логах приложения
Мануал
☸️ Как выполнять команды внутри контейнеров и подов Kubernetes
02.4к.
Приложения, запущенные в Kubernetes, обычно представляют собой долгоживущие службы, с которыми вам не нужно взаимодействовать. Ранее мы уже рассмотрели
Мануал
☸️ Как мониторить логи Kubernetes подов в режиме реального времени с помощью Stern
03.3к.
Stern – это инструмент с открытым исходным кодом, который упрощает передачу логов Kubernetes в режиме реального времени на ваш терминал.
Мануал
☸️ Выполняем проверку безопасности манифестов Kubernetes и чартов Helm с помощью Datree
01.3к.
Datree – это утилита CLI с открытым исходным кодом, которая помогает администраторам Kubernetes разрабатывать политики, которым должна следовать команда.