No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Convierte tus certificados en títulos universitarios en USA

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

18 Días
23 Hrs
56 Min
39 Seg

Escaneo de contenedores

38/53
Recursos

Aportes 9

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Un caso muy común es cuando los desarrolladores no se actualizan y se mantiene utilizando dependencias por tradición durante años. Esto crea vulnerabilidades que han sido solucionadas hace tiempo pero que al no se reparadas suceden.

En el caso de donde vivo se ha visto mucho en páginas del gobierno.

contenedores con bases de datos con usuario por defecto , hay un exploit de postgres que te da acceso a root (dentro del contenedor) y en el caso de mongo te pueden dumpear toda la dtb y borrartela y pedir rescate(me ha pasado)

Container Scanning

  • Utiliza Clair y clair-scanner para verificar los contenedores.
  • Si deseas omitir vulnerabilidades, las puedes incluir en el archivo clair-whitelist.yml.
  • Verifica que los paquetes instalados a nivel de contenedor no tengan vulnerabilidad de seguridad.
2024.03.14 gitlab recomienda integrar<u> </u>**trivy** <https://github.com/aquasecurity/trivy> como scaner de contenedores <https://docs.gitlab.com/ee/user/application_security/container_scanning/> ```js _ _ _ (_)_ | | | | ____ _| |_ | | ____| | _ / _ | | _)| |/ _ | || \ ( ( | | | |__| ( ( | | |_) ) \_|| |_|\___)_|\_||_|____/ (_____| ```

😃

Buena clase

Cuando se utilizan las imagenes docker ejemplo https://hub.docker.com/_/drupal/ se pueden presentar estos errores ?

Si se presentan, que tan rapido es la respuesta de actualizacion de estas ?

muchas gracias

no esta corriendo el video, aparece este mensaje de error.
The media playback was aborted due to a corruption problem or because the media used features your browser did not support.