Docker Security Tools
خب به عنوان اولین پستم تو انجمن !
📌دوست دارم یکی از ابزار های خوبی که تو بحث DevSecOps مطرح است را خدمتتان معرفی کنم که به اسم trivy شناخته میشود. این فریم ورک بطور کلی برای اسکن کانتینر ها و ایمیج های داکری و حتی Artifact های مختلف دیگه استفاده میشود و همینطور برای CI نیز مناسب هست. سعی کنید حتما از این ابزار فوق العاده در پروژههای خود استفاده کنید چرا که رعایت فاکتور های امنیتی حتی در پلتفرم های ایزولهای چون کانتینر ها نیز مهم است ...
موفق و پیروز باشید🤘
Link:
https://github.com/aquasecurity/trivy
#container #ci #docker #security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
خب به عنوان اولین پستم تو انجمن !
📌دوست دارم یکی از ابزار های خوبی که تو بحث DevSecOps مطرح است را خدمتتان معرفی کنم که به اسم trivy شناخته میشود. این فریم ورک بطور کلی برای اسکن کانتینر ها و ایمیج های داکری و حتی Artifact های مختلف دیگه استفاده میشود و همینطور برای CI نیز مناسب هست. سعی کنید حتما از این ابزار فوق العاده در پروژههای خود استفاده کنید چرا که رعایت فاکتور های امنیتی حتی در پلتفرم های ایزولهای چون کانتینر ها نیز مهم است ...
موفق و پیروز باشید🤘
Link:
https://github.com/aquasecurity/trivy
#container #ci #docker #security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
🔥1
An Angry Docker Whale Whos Attacking The Iptables
داشتم مقالهای رو مطالعه میکردم از اینکه چرا داکر با فایروال به خوبی کنار نمیاد برام جالب بود چون آخر مقاله یک لینک از داکیومنت اصلی داکر قرار داد و گفت که تمام مشکلات از چه چیزی هست و روش درست کردنش هم گفته جمله هم این بود
"Prevent Docker From Manipulating IPtables"
حتما مطالعه کنید:
✅Link1: https://medium.com/@erfansahaf/why-docker-and-firewall-dont-get-along-with-each-other-ddca7a002e10
2️⃣Link2: https://docs.docker.com/network/iptables/
#container #docker #firewall #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
داشتم مقالهای رو مطالعه میکردم از اینکه چرا داکر با فایروال به خوبی کنار نمیاد برام جالب بود چون آخر مقاله یک لینک از داکیومنت اصلی داکر قرار داد و گفت که تمام مشکلات از چه چیزی هست و روش درست کردنش هم گفته جمله هم این بود
"Prevent Docker From Manipulating IPtables"
حتما مطالعه کنید:
✅Link1: https://medium.com/@erfansahaf/why-docker-and-firewall-dont-get-along-with-each-other-ddca7a002e10
2️⃣Link2: https://docs.docker.com/network/iptables/
#container #docker #firewall #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
💥وبینار ملی چارچوب انطباق پذیر فناوری اطلاعات با رویکرد DevOps
🔹به اهتمام شاخه دانشجویی انجمن رمز ایران و باشگاه فن آفرینی آپاچی دانشگاه صنعتی اصفهان
♦️سخنران: علی ناظم رعایا
معمار و مشاور ارشد فناوری اطلاعات و ارتباطات - متخصص توسعه زیرساخت شبکه، مراکز داده و رایانش ابری - استاد رسمی و بین المللی Microsoft و LPI
🔸زمان: جمعه- ۳۰ آبان ماه ۱۳۹۹ ۱۸ الی ۲۱
🔸ثبت نام و برگزاری وبینار از طریق ایوند:
https://evnd.co/x0BG2
توجه: تمامی هزینه های دریافتی از این رویداد به نفع خیریه آشیانه رحمت الهی می باشد.
البته شرکت در این رویداد میتواند برای شما رایگان باشد❗️
#docker #devops #devsecops #agile #scrum
#لینوکس #فناوری_اطلاعات #استارتاپ #وبینار #نرم_افزار
〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx
🔹به اهتمام شاخه دانشجویی انجمن رمز ایران و باشگاه فن آفرینی آپاچی دانشگاه صنعتی اصفهان
♦️سخنران: علی ناظم رعایا
معمار و مشاور ارشد فناوری اطلاعات و ارتباطات - متخصص توسعه زیرساخت شبکه، مراکز داده و رایانش ابری - استاد رسمی و بین المللی Microsoft و LPI
🔸زمان: جمعه- ۳۰ آبان ماه ۱۳۹۹ ۱۸ الی ۲۱
🔸ثبت نام و برگزاری وبینار از طریق ایوند:
https://evnd.co/x0BG2
توجه: تمامی هزینه های دریافتی از این رویداد به نفع خیریه آشیانه رحمت الهی می باشد.
البته شرکت در این رویداد میتواند برای شما رایگان باشد❗️
#docker #devops #devsecops #agile #scrum
#لینوکس #فناوری_اطلاعات #استارتاپ #وبینار #نرم_افزار
〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx
DevOps Expert
💥وبینار ملی چارچوب انطباق پذیر فناوری اطلاعات با رویکرد DevOps 🔹به اهتمام شاخه دانشجویی انجمن رمز ایران و باشگاه فن آفرینی آپاچی دانشگاه صنعتی اصفهان ♦️سخنران: علی ناظم رعایا معمار و مشاور ارشد فناوری اطلاعات و ارتباطات - متخصص توسعه زیرساخت شبکه، مراکز…
دوستان علاقمند به دوآپس حتما در این وبینار شرکت کنید و لطفا به دوستانتون معرفی کنید. ✌️
#docker #devops #devsecops #agile #scrum
#لینوکس #فناوری_اطلاعات #استارتاپ #وبینار #نرم_افزار
〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx
#docker #devops #devsecops #agile #scrum
#لینوکس #فناوری_اطلاعات #استارتاپ #وبینار #نرم_افزار
〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx
What is gVisor?
خب بریم یکمی راجب مباحث Security داخل کانتینر ها صحبت کنیم !!
امروز محصولی از گوگل را می خواهم خدمتتون معرفی کنم به اسم gVisor، که کارش بطور خلاصه این هست که عملا یک کانتینر رو داخل نوعی sandbox قرار میده و فراخوانیهای سیستمی این کانتینر رو به شکل دقیقی رهگیری میکنه. دقیقا چیزی شبیه hypervisor ها در تکنولوژی مجازی سازی که میان فراخوانی های سیستمی یک VM رو رهگیری میکنن. طبق خوده داکیومنت یک تعریفی قشنگی که گفته شده این هست که gVisor عملا یک نوع "user-space kernel" خب یعنی چی حالا؟
عملا با استفاده از مفهوم ParaVirtualization اومدن کاری کردن که بتونن این فراخوانیهارو در لایه بالاتر از کرنل هاست بررسی کنن و خوبیش اینه که از ابزار هایی مثل Seccomp هم داخل این محصول استفاده شده ...
Links:
✅https://gvisor.dev/docs/
1️⃣https://devopscon.io/kubernetes-ecosystem/gvisor-kata-container-firecracker-docker-who-is-who-in-the-container-space/
#container #docker #security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
خب بریم یکمی راجب مباحث Security داخل کانتینر ها صحبت کنیم !!
امروز محصولی از گوگل را می خواهم خدمتتون معرفی کنم به اسم gVisor، که کارش بطور خلاصه این هست که عملا یک کانتینر رو داخل نوعی sandbox قرار میده و فراخوانیهای سیستمی این کانتینر رو به شکل دقیقی رهگیری میکنه. دقیقا چیزی شبیه hypervisor ها در تکنولوژی مجازی سازی که میان فراخوانی های سیستمی یک VM رو رهگیری میکنن. طبق خوده داکیومنت یک تعریفی قشنگی که گفته شده این هست که gVisor عملا یک نوع "user-space kernel" خب یعنی چی حالا؟
عملا با استفاده از مفهوم ParaVirtualization اومدن کاری کردن که بتونن این فراخوانیهارو در لایه بالاتر از کرنل هاست بررسی کنن و خوبیش اینه که از ابزار هایی مثل Seccomp هم داخل این محصول استفاده شده ...
Links:
✅https://gvisor.dev/docs/
1️⃣https://devopscon.io/kubernetes-ecosystem/gvisor-kata-container-firecracker-docker-who-is-who-in-the-container-space/
#container #docker #security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
This media is not supported in your browser
VIEW IN TELEGRAM
What is Dive?
خب بازم یکمی راجب Security تو کانتینر ها حرف بزنیم ...
راههای مختلفی برای تحلیل ایمیجهای داکر وجود دارد. یکی از ابزارهایی که در تحلیل و مشاهده فایلها و لایههای مختلف ایمیج جهت حذف، ویرایش و تحلیل میتوانیم استفاده کنیم، dive است. هم از لحاظ امنیتی، هم از لحاظ DevOps، ابزاری بسیار کاربردی است. و حتی میتونید تغیراتی که هر لایه ایجاد کرده مشاهده کنید.
Link:
⚡https://github.com/wagoodman/dive
#container #docker #security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
خب بازم یکمی راجب Security تو کانتینر ها حرف بزنیم ...
راههای مختلفی برای تحلیل ایمیجهای داکر وجود دارد. یکی از ابزارهایی که در تحلیل و مشاهده فایلها و لایههای مختلف ایمیج جهت حذف، ویرایش و تحلیل میتوانیم استفاده کنیم، dive است. هم از لحاظ امنیتی، هم از لحاظ DevOps، ابزاری بسیار کاربردی است. و حتی میتونید تغیراتی که هر لایه ایجاد کرده مشاهده کنید.
Link:
⚡https://github.com/wagoodman/dive
#container #docker #security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx