Топ инструментов анализа контейнеров Docker и Kubernetes
#Docker #Kubernetes #подборка
- Grype - инструмент для сканирования уязвимостей в контейнерах.
- Trivy - поиск уязвимостей, неправильных конфигураций, секретов, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках.
- Clair - это инструмент анализа безопасности контейнеров, который обнаруживает известные уязвимости в образах контейнеров.
- Kube-scan - это инструмент для сканирования безопасности кластеров Kubernetes. Kube-Scan проанализирует и даст оценку риска от 0 (отсутствие риска) до 10 (высокий риск).
- Kube-bench - это инструмент для автоматизированной проверки соответствия кластеров Kubernetes стандартам безопасности. Он выполняет аудит кластера на соответствие рекомендациям CIS.
- Falco - это инструмент для обнаружения нарушений безопасности в контейнерных средах, в режиме реального времени. Он предоставляет возможность мониторинга и реагирования на потенциальные угрозы безопасности в контейнерах, а также позволяет установить политики безопасности и моментально реагировать на аномальное поведение.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Docker #Kubernetes #подборка
- Grype - инструмент для сканирования уязвимостей в контейнерах.
- Trivy - поиск уязвимостей, неправильных конфигураций, секретов, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках.
- Clair - это инструмент анализа безопасности контейнеров, который обнаруживает известные уязвимости в образах контейнеров.
- Kube-scan - это инструмент для сканирования безопасности кластеров Kubernetes. Kube-Scan проанализирует и даст оценку риска от 0 (отсутствие риска) до 10 (высокий риск).
- Kube-bench - это инструмент для автоматизированной проверки соответствия кластеров Kubernetes стандартам безопасности. Он выполняет аудит кластера на соответствие рекомендациям CIS.
- Falco - это инструмент для обнаружения нарушений безопасности в контейнерных средах, в режиме реального времени. Он предоставляет возможность мониторинга и реагирования на потенциальные угрозы безопасности в контейнерах, а также позволяет установить политики безопасности и моментально реагировать на аномальное поведение.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍17🔥6👏3
#Docker #security #полезное
Интересный и уникальный ресурс для изучения Docker. После авторизации стартует 4-часовая сессия «игровой площадки». В ней можно создавать новые сущности (instances), т.е. узлы тестового Docker-кластера. Каждый из них — это инсталляция легковесного дистрибутива Alpine Linux с редактируемым локальным IP-адресом. В них установлен Docker.
Ссылка на удобный ресурс по обучению от авторов Play with Docker.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍11❤2
kubesploit
#pentest #Docker #Kubernetes
Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды. Среди модулей:
- Побег из контейнера
- Поиск информации kubernetes (сеть)
- Сканы контейнеров kubeletctl
- И многое другое…
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #Docker #Kubernetes
Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды. Среди модулей:
- Побег из контейнера
- Поиск информации kubernetes (сеть)
- Сканы контейнеров kubeletctl
- И многое другое…
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍7🔥7❤2
Как мы взломали цепочку поставок и получили 50 тысяч долларов
#статья #bugbounty #web #docker #npm
Статья про то, как мы при помощи атаки на цепочку поставок, позволявшей обеспечить RCE у разработчиков в конвейерах и на продакшен-серверах, заработали 50500 долларов. С большой долей вероятности никакой внутренний логгинг или мониторинг не отследит проникновения на уровне npm, потому что он происходит вне инфраструктуры цели, именно это и стало ключевым моментом в оценке уязвимости. Давайте разберемся более подробно.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #web #docker #npm
Статья про то, как мы при помощи атаки на цепочку поставок, позволявшей обеспечить RCE у разработчиков в конвейерах и на продакшен-серверах, заработали 50500 долларов. С большой долей вероятности никакой внутренний логгинг или мониторинг не отследит проникновения на уровне npm, потому что он происходит вне инфраструктуры цели, именно это и стало ключевым моментом в оценке уязвимости. Давайте разберемся более подробно.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤8👍5
Dive
#Docker #devops #полезное
Инструмент для анализа Docker образов, который помогает выявить возможности для уменьшения их размера.
Он позволяет просматривать содержимое слоев и отслеживать изменения в файлах, а также оценивает эффективность образов, подсчитывая "потерянное пространство".
Инструмент можно интегрировать в CI/CD процессы и использовать с различными источниками образов, включая Docker и Podman.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Docker #devops #полезное
Инструмент для анализа Docker образов, который помогает выявить возможности для уменьшения их размера.
Он позволяет просматривать содержимое слоев и отслеживать изменения в файлах, а также оценивает эффективность образов, подсчитывая "потерянное пространство".
Инструмент можно интегрировать в CI/CD процессы и использовать с различными источниками образов, включая Docker и Podman.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤2
DockerSpy
#docker #bugbounty #pentest
DockerSpy ищет образы на Docker Hub и извлекает чувствительную информацию, такую как аутентификационные данные, приватные ключи и многое другое.
🔗 Ссылка на инструмент
LH | News | OSINT | AI
#docker #bugbounty #pentest
DockerSpy ищет образы на Docker Hub и извлекает чувствительную информацию, такую как аутентификационные данные, приватные ключи и многое другое.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥4❤3
DockerShrink
#Docker #devops #полезное
Инструмент, использующий искусственный интеллект для уменьшения размера Docker-образов.
Он применяет алгоритмический анализ и методы, такие как многоэтапные сборки и замена базовых образов на более легкие, чтобы генерировать оптимизированные Docker-файлы и улучшать существующие образы.
Этот инструмент позволяет разработчикам снижать затраты на хранение данных и время сборки. Для генерации оптимизированных образов необходим OpenAI API ключ.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Docker #devops #полезное
Инструмент, использующий искусственный интеллект для уменьшения размера Docker-образов.
Он применяет алгоритмический анализ и методы, такие как многоэтапные сборки и замена базовых образов на более легкие, чтобы генерировать оптимизированные Docker-файлы и улучшать существующие образы.
Этот инструмент позволяет разработчикам снижать затраты на хранение данных и время сборки. Для генерации оптимизированных образов необходим OpenAI API ключ.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤4🤔2
Metarget
#pentest #полезное #docker #Kubernetes
Инструмент, позволяющий разворачивать уязвимые инфраструктуры в одну команду.
Развертывание инфраструктуры занимает довольно много времени и часто это становится проблемой при тестировании PoC. Вообщем, если вам нужна уязвимая версия docker или Kubernetes, то эта тулза musthave.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #полезное #docker #Kubernetes
Инструмент, позволяющий разворачивать уязвимые инфраструктуры в одну команду.
Развертывание инфраструктуры занимает довольно много времени и часто это становится проблемой при тестировании PoC. Вообщем, если вам нужна уязвимая версия docker или Kubernetes, то эта тулза musthave.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍4❤3
Docker2exe
#Docker #devops #полезное
Полезный инструмент, который позволяет конвертировать Docker-образ в исполняемый файл. Для работы с инструментом необходимо иметь установленный Docker, GoLang и gzip.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Docker #devops #полезное
Полезный инструмент, который позволяет конвертировать Docker-образ в исполняемый файл. Для работы с инструментом необходимо иметь установленный Docker, GoLang и gzip.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍8🔥4🤔1