Les dejo una lista de herramientas de seguridad para docker.
https://techbeacon.com/security/10-top-open-source-tools-docker-security.
Gitlab usa:
https://github.com/quay/clair
https://github.com/optiopay/klar
Introducci贸n
Lo que aprender谩s sobre DevOps con GitLab
驴Qu茅 es Devops?
El ciclo de vida del Devops
Introducci贸n a Gitlab
Gitlab vs Github
Administraci贸n
Autenticaci贸n
Grupos
Autorizaci贸n
Auditor铆a
Proyectos
Planificaci贸n
Tipos de desarrollo
Planificaci贸n en Gitlab-Issues
Planificaci贸n en Gitlab-Etiquetas
Planificaci贸n en Gitlab-Pesos
Planificaci贸n en Gitlab-Milestones
Planificaci贸n en Gitlab-Boards
Planificaci贸n en Gitlab-Service Desk
Planificaci贸n en Gitlab-Quick actions
Verificaci贸n
Inicializaci贸n del repositorio
Merge requests
Profundizando en Merge requests
Continuous Integration-CI
Gitlab CI
Automatizacion con GitLab Cl
Validacion de la configuracion con GitLab Cl
gitlab-ci.yml
Gitlab pages
Implementando Gitlab pages
驴Qu茅 es el Desarrollo 脕gil?
Gitlab autodevops
Implementando GitLab autodevops
Habilitando autodevops
Empaquetaci贸n
Gitlab container registry
Introducci贸n a contenedores
Seguridad
Introducci贸n a DevSecOps
Firmas de seguridad
Pruebas est谩ticas de seguridad
Escaneo de contenedores
Escaneo de dependencias
Pruebas din谩micas de seguridad
Gitlab security dashboard
Distribuci贸n
Continuous Delivery (CD)
Ambientes
Review apps
Estrategias de Distribuci贸n
Feature Flags
Rollback
Monitoreo
驴Por qu茅 monitorear?
M茅tricas de desempe帽o (performance metrics)
M茅tricas de salud (health metrics)
Metricas de equipo
Rastreo de errores
Conclusiones
驴Por qu茅 desarrollar con Gitlab?
You don't have access to this class
Keep learning! Join and start boosting your career
Container analysis has become an essential practice before putting applications into production. This process seeks to identify vulnerabilities in the code, libraries, dependencies and operating system features within the containers. This ensures that the application is secure against possible attacks or unwanted intrusions.
Clair' is an opensource project that acts as a database dedicated to storing and classifying security vulnerabilities. These vulnerabilities are identified and evaluated by security experts, providing you with essential information about their status and severity. To use it, you simply add the Container Scan
command to your Git project in Platzi, which facilitates automated scanning of containers for security issues.
In the context of container scanning, we can discover several kinds of vulnerabilities:
Mitigating vulnerabilities in containers is an ongoing process that requires:
Getting into the security of the software development cycle will allow you to not only identify bugs before they become major problems, but also ensure that the delivery of the application to production is fully shielded against malicious use. Adding these practices to your workflow will not only improve security, but also user confidence in the final product.
I encourage you to explore this topic further and share your experiences or vulnerability stories in the comment system! Continuing to learn and share with the community is an integral part of our professional growth.
Contributions 10
Questions 0
Les dejo una lista de herramientas de seguridad para docker.
https://techbeacon.com/security/10-top-open-source-tools-docker-security.
Gitlab usa:
https://github.com/quay/clair
https://github.com/optiopay/klar
Un caso muy com煤n es cuando los desarrolladores no se actualizan y se mantiene utilizando dependencias por tradici贸n durante a帽os. Esto crea vulnerabilidades que han sido solucionadas hace tiempo pero que al no se reparadas suceden.
En el caso de donde vivo se ha visto mucho en p谩ginas del gobierno.
contenedores con bases de datos con usuario por defecto , hay un exploit de postgres que te da acceso a root (dentro del contenedor) y en el caso de mongo te pueden dumpear toda la dtb y borrartela y pedir rescate(me ha pasado)
Clair
y clair-scanner
para verificar los contenedores.clair-whitelist.yml
.馃槂
Buena clase
Cuando se utilizan las imagenes docker ejemplo https://hub.docker.com/_/drupal/ se pueden presentar estos errores ?
Si se presentan, que tan rapido es la respuesta de actualizacion de estas ?
muchas gracias
no esta corriendo el video, aparece este mensaje de error.
The media playback was aborted due to a corruption problem or because the media used features your browser did not support.
Want to see more contributions, questions and answers from the community?