sbom

  1. Luxkerr

    Статья Управление уязвимостями в Kubernetes: сравнение Trivy, Clair и Anchore для сканирования образов

    Контейнерный образ приносит в кластер не только ваш код, но и всё, что лежит под ним: базовый слой, системные пакеты, зависимости языка и артефакты сборки. Именно поэтому сканирование образов перестало быть “хорошей практикой на потом” и стало обычной частью цепочки поставки - от сборки до...
    • Luxkerr
    • Тема
    • anchore ci/cd security clair container image scanning harbor security kubernetes security sbom trivy сканирование образов управление уязвимостями kubernetes
    • Ответы: 0
    • Раздел: Общение и нетворкинг
  2. Luxkerr

    Container Image Scanning: Trivy, Grype, Snyk - что выбрать

    Мир контейнеров - это не только удобство и изоляция, но и масса потенциальных уязвимостей, скрытых под тонким слоем абстракции. Почти каждый разработчик, внедряя контейнеры, так или иначе сталкивается с необходимостью их защиты. Но как не захлебнуться в океане инструментов для сканирования...
    • Luxkerr
    • Тема
    • ci/cd grype sbom snyk trivy инструменты для devsecops контейнерная безопасность сканирование контейнерных образов уязвимости
    • Ответы: 0
    • Раздел: Облачная безопасность и DevSecOps
  3. Luxkerr

    Статья Supply chain атаки на контейнеры: от подменённых образов до зависимостей

    Безопасность Kubernetes (k8s) в последние годы перестала быть темой только для SRE и DevOps-инженеров. Это уже не технический вопрос настройки, а комплексная система доверия, формирующаяся задолго до развёртывания приложения. Кластер может быть идеально сконфигурирован, права — строго...
    • Luxkerr
    • Тема
    • container security kubernetes security sbom supply chain безопасность kubernetes безопасность контейнеров подмена образов подпись образов реестр образов цепочка поставок
    • Ответы: 0
    • Раздел: Облачная безопасность и DevSecOps
  4. Luxkerr

    Статья Безопасность цепочки поставок (Supply Chain Security): Защита от атак через сторонних вендоров

    Современные бизнесы в своей работе всё сильнее зависят от множества сторонних компонентов: библиотек с открытым исходным кодом, проприетарного программного обеспечения, облачных платформ, аппаратных решений и сервисов. Каждое дополнительное звено в этой цепочке потенциально открывает новые точки...
    • Luxkerr
    • Тема
    • devsecops sbom безопасность цепочки поставок микросегментация настройка цепочки поставок. нулевое доверие управление рисками поставщиков усиление защиты ci/cd
    • Ответы: 0
    • Раздел: Codeby School: курсы и сертификации
Верх Низ
Назад