Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Kompendium wiedzy o bezpieczeństwie Kubernetes (OWASP Kubernetes Top 10)

22 lutego 2023, 09:43 | W biegu | komentarze 2

Warto zapisać w swoich zakładkach ten zasób, gdzie autor w dość rozbudowany sposób omawia projekt OWASP Kubernetes Top 10:

Mamy tu przejście od tematów związanych z brakiem segmentacji na poziomie sieciowym, przez np. błędne zarządzanie sekretami aż po konkretne podatności – czy błędy konfiguracyjne – umożliwiające np. wyskakiwanie z kontenerów. Każdy z punktów jest dość szczegółowo omówiony, często pojawiają się konkretne przykłady konfiguracji czy narzędzia np. kubiscan czy kubescape.

Jeśli z kolei potrzebujecie zająć się bezpieczeństwem Kubernetes od strony ofensywnej (pentesty) warto spojrzeć na ten zasób / to miejsce.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. JarOps

    Super dziękuje za cenne informacje jak zawsze

    Odpowiedz
  2. Michał
    Odpowiedz

Odpowiedz