Les dejo una lista de herramientas de seguridad para docker.
https://techbeacon.com/security/10-top-open-source-tools-docker-security.
Gitlab usa:
https://github.com/quay/clair
https://github.com/optiopay/klar
Introducción
Lo que aprenderás sobre DevOps con GitLab
¿Qué es Devops?
El ciclo de vida del Devops
Introducción a Gitlab
Gitlab vs Github
Administración
Autenticación
Grupos
Autorización
Auditoría
Proyectos
Planificación
Tipos de desarrollo
Planificación en Gitlab-Issues
Planificación en Gitlab-Etiquetas
Planificación en Gitlab-Pesos
Planificación en Gitlab-Milestones
Planificación en Gitlab-Boards
Planificación en Gitlab-Service Desk
Planificación en Gitlab-Quick actions
Verificación
Inicialización del repositorio
Merge requests
Profundizando en Merge requests
Continuous Integration-CI
Gitlab CI
Automatizacion con GitLab Cl
Validacion de la configuracion con GitLab Cl
gitlab-ci.yml
Gitlab pages
Implementando Gitlab pages
¿Qué es el Desarrollo Ágil?
Gitlab autodevops
Implementando GitLab autodevops
Habilitando autodevops
Empaquetación
Gitlab container registry
Introducción a contenedores
Seguridad
Introducción a DevSecOps
Firmas de seguridad
Pruebas estáticas de seguridad
Escaneo de contenedores
Escaneo de dependencias
Pruebas dinámicas de seguridad
Gitlab security dashboard
Distribución
Continuous Delivery (CD)
Ambientes
Review apps
Estrategias de Distribución
Feature Flags
Rollback
Monitoreo
¿Por qué monitorear?
Métricas de desempeño (performance metrics)
Métricas de salud (health metrics)
Metricas de equipo
Rastreo de errores
Conclusiones
¿Por qué desarrollar con Gitlab?
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Iniciar sesiónAportes 8
Preguntas 0
Ordenar por:
Un caso muy común es cuando los desarrolladores no se actualizan y se mantiene utilizando dependencias por tradición durante años. Esto crea vulnerabilidades que han sido solucionadas hace tiempo pero que al no se reparadas suceden.
En el caso de donde vivo se ha visto mucho en páginas del gobierno.
Aqui, el repositorio de la plantilla Container-Scanning.gitlab-ci.yml https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/ci/templates/Security/Container-Scanning.gitlab-ci.yml
contenedores con bases de datos con usuario por defecto , hay un exploit de postgres que te da acceso a root (dentro del contenedor) y en el caso de mongo te pueden dumpear toda la dtb y borrartela y pedir rescate(me ha pasado)
Buena clase
Cuando se utilizan las imagenes docker ejemplo https://hub.docker.com/_/drupal/ se pueden presentar estos errores ?
Si se presentan, que tan rapido es la respuesta de actualizacion de estas ?
muchas gracias
![Francisco Garcia [C6]](https://static.platzi.com/media/avatars/avatars/garciafran_c845c2fe-2ea4-42db-a305-a7f4ef13b0fd.jpeg)
no esta corriendo el video, aparece este mensaje de error.
The media playback was aborted due to a corruption problem or because the media used features your browser did not support.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.