kubernetes security
-
Статья Kubernetes Privilege Escalation: от скомпрометированного пода до cluster-admin через RBAC
Когда вы попадаете внутрь контейнера - неважно, через RCE в приложении, SSRF или скомпрометированный CI/CD - первый вопрос всегда один: «Какие у меня права?» В большинстве кластеров, которые я тестировал за последние пару лет, ответ был один и тот же: «Больше, чем нужно». Сильно больше. По...- Сергей Попов
- Тема
- cluster-admin escalation kubectl privilege escalation kubernetes privilege escalation kubernetes security kubernetes пентест rbac misconfiguration serviceaccount token abuse эскалация привилегий kubernetes
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Статья KubeBench vs Kubescape: Сравнение инструментов для аудита конфигурации K8s (CIS Benchmarks)
Запускаешь kube-bench на свежем кластере kubeadm - и получаешь длинный список FAIL: права на файлы, флаги API server, настройки kubelet, отсутствие журнала аудита. Запускаешь на том же кластере Kubescape по CIS - и видишь уже другой набор проблем: RBAC, securityContext, NetworkPolicy, сервисные...- Luxkerr
- Тема
- ci/cd security cis benchmark hardening kubernetes kube-bench kubelet security kubernetes cis kubernetes security kubescape rbac audit аудит kubernetes
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Управление уязвимостями в Kubernetes: сравнение Trivy, Clair и Anchore для сканирования образов
Контейнерный образ приносит в кластер не только ваш код, но и всё, что лежит под ним: базовый слой, системные пакеты, зависимости языка и артефакты сборки. Именно поэтому сканирование образов перестало быть “хорошей практикой на потом” и стало обычной частью цепочки поставки - от сборки до...- Luxkerr
- Тема
- anchore ci/cd security clair container image scanning harbor security kubernetes security sbom trivy сканирование образов управление уязвимостями kubernetes
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Supply chain атаки на контейнеры: от подменённых образов до зависимостей
Безопасность Kubernetes (k8s) в последние годы перестала быть темой только для SRE и DevOps-инженеров. Это уже не технический вопрос настройки, а комплексная система доверия, формирующаяся задолго до развёртывания приложения. Кластер может быть идеально сконфигурирован, права — строго...- Luxkerr
- Тема
- container security kubernetes security sbom supply chain безопасность kubernetes безопасность контейнеров подмена образов подпись образов реестр образов цепочка поставок
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Анонс [КУРС] DevSecOps на практике — встраиваем безопасность в CI/CD без тормозов
Коллеги, запускаем новый курс для тех, кто хочет автоматизировать безопасность в пайплайнах и перестать быть "тормозом" для девов. Что по факту будете уметь: → Автоматизация сканирования: SAST/DAST прямо в пайплайне (SonarQube, Semgrep, OWASP ZAP) Сканирование контейнеров на лету (Trivy, Clair)...- Сергей Попов
- Тема
- ci/cd безопасность devsecops infrastructure as code kubernetes security sast/dast zero trust автоматизация пентеста
- Ответы: 0
- Раздел: Codeby School: курсы и сертификации