ci/cd security
-
Статья KubeBench vs Kubescape: Сравнение инструментов для аудита конфигурации K8s (CIS Benchmarks)
Запускаешь kube-bench на свежем кластере kubeadm - и получаешь длинный список FAIL: права на файлы, флаги API server, настройки kubelet, отсутствие журнала аудита. Запускаешь на том же кластере Kubescape по CIS - и видишь уже другой набор проблем: RBAC, securityContext, NetworkPolicy, сервисные...- Luxkerr
- Тема
- ci/cd security cis benchmark hardening kubernetes kube-bench kubelet security kubernetes cis kubernetes security kubescape rbac audit аудит kubernetes
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Атаки на цепочку поставок через доверительные отношения: TTP 2025–2026 и эмуляция в лабораторных условиях
По данным Group-IB, к 2026 году атаки на цепочку поставок вышли на первое место среди глобальных киберугроз. В марте 2026-го отрасль получила наглядную демонстрацию: пять инцидентов за двенадцать дней - каскадная эксплуатация цепочек доверия, автоисполняемые пейлоады в open-source-пакетах и...- Сергей Попов
- Тема
- ci/cd security code signing abuse dll sideloading lazarus apt29 cl0p mitre att&ck t1199 red team supply chain sigma rules detection supply chain attack threat intelligence 2026 trusted relationship attack атаки на цепочку поставок
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья API Fuzzing: Автоматизация тестирования безопасности API с помощью Fuzzing-инструментов
Я вам расскажу, как мы в 2026-м году наконец-то перестали молиться на сканеры, которые пихают ' OR 1=1-- в каждый параметр, и начали делать нормальную безопасность API. Ту самую, где ты не гадаешь на кофейной гуще, а реально видишь, как твой эндпоинт падает от переполнения буфера в user_id, или...- xzotique
- Тема
- api fuzzing api security testing api vulnerability scanner ci/cd security graphql fuzzing openapi fuzzing property-based testing restler microsoft schemathesis автоматизация тестирования api
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Управление уязвимостями в Kubernetes: сравнение Trivy, Clair и Anchore для сканирования образов
Контейнерный образ приносит в кластер не только ваш код, но и всё, что лежит под ним: базовый слой, системные пакеты, зависимости языка и артефакты сборки. Именно поэтому сканирование образов перестало быть “хорошей практикой на потом” и стало обычной частью цепочки поставки - от сборки до...- Luxkerr
- Тема
- anchore ci/cd security clair container image scanning harbor security kubernetes security sbom trivy сканирование образов управление уязвимостями kubernetes
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Настройка SAST в GitLab Pipeline 2025: готовые конфиги и troubleshooting для production
$50,000 — столько теряет компания на каждом хотфиксе критической уязвимости в production. При этом 67% таких дыр можно было найти еще на этапе написания кода. Сегодня покажу, как за 2 часа настроить полноценный security-сканер в GitLab, который находит уязвимости прямо в момент коммита — с...- Сергей Попов
- Тема
- ci/cd security devsecops gitlab sast pipeline automation semgrep trivy vulnerability scanning
- Ответы: 0
- Раздел: Безопасность веб-приложений