Les dejo una lista de herramientas de seguridad para docker.
https://techbeacon.com/security/10-top-open-source-tools-docker-security.
Gitlab usa:
https://github.com/quay/clair
https://github.com/optiopay/klar
Introducción
Lo que aprenderás sobre DevOps con GitLab
¿Qué es Devops?
El ciclo de vida del Devops
Introducción a Gitlab
Gitlab vs Github
Administración
Autenticación
Grupos
Autorización
Auditoría
Proyectos
Planificación
Tipos de desarrollo
Planificación en Gitlab-Issues
Planificación en Gitlab-Etiquetas
Planificación en Gitlab-Pesos
Planificación en Gitlab-Milestones
Planificación en Gitlab-Boards
Planificación en Gitlab-Service Desk
Planificación en Gitlab-Quick actions
Verificación
Inicialización del repositorio
Merge requests
Profundizando en Merge requests
Continuous Integration-CI
Gitlab CI
Automatizacion con GitLab Cl
Validacion de la configuracion con GitLab Cl
gitlab-ci.yml
Gitlab pages
Implementando Gitlab pages
¿Qué es el Desarrollo Ágil?
Gitlab autodevops
Implementando GitLab autodevops
Habilitando autodevops
Empaquetación
Gitlab container registry
Introducción a contenedores
Seguridad
Introducción a DevSecOps
Firmas de seguridad
Pruebas estáticas de seguridad
Escaneo de contenedores
Escaneo de dependencias
Pruebas dinámicas de seguridad
Gitlab security dashboard
Distribución
Continuous Delivery (CD)
Ambientes
Review apps
Estrategias de Distribución
Feature Flags
Rollback
Monitoreo
¿Por qué monitorear?
Métricas de desempeño (performance metrics)
Métricas de salud (health metrics)
Metricas de equipo
Rastreo de errores
Conclusiones
¿Por qué desarrollar con Gitlab?
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Convierte tus certificados en títulos universitarios en USA
Antes: $249
Paga en 4 cuotas sin intereses
Termina en:
David Aroesti
Aportes 9
Preguntas 0
Les dejo una lista de herramientas de seguridad para docker.
https://techbeacon.com/security/10-top-open-source-tools-docker-security.
Gitlab usa:
https://github.com/quay/clair
https://github.com/optiopay/klar
Un caso muy común es cuando los desarrolladores no se actualizan y se mantiene utilizando dependencias por tradición durante años. Esto crea vulnerabilidades que han sido solucionadas hace tiempo pero que al no se reparadas suceden.
En el caso de donde vivo se ha visto mucho en páginas del gobierno.
contenedores con bases de datos con usuario por defecto , hay un exploit de postgres que te da acceso a root (dentro del contenedor) y en el caso de mongo te pueden dumpear toda la dtb y borrartela y pedir rescate(me ha pasado)
Clair
y clair-scanner
para verificar los contenedores.clair-whitelist.yml
.😃
Buena clase
Cuando se utilizan las imagenes docker ejemplo https://hub.docker.com/_/drupal/ se pueden presentar estos errores ?
Si se presentan, que tan rapido es la respuesta de actualizacion de estas ?
muchas gracias
no esta corriendo el video, aparece este mensaje de error.
The media playback was aborted due to a corruption problem or because the media used features your browser did not support.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?