Топ инструментов анализа контейнеров Docker и Kubernetes
#Docker #Kubernetes #подборка
- Grype - инструмент для сканирования уязвимостей в контейнерах.
- Trivy - поиск уязвимостей, неправильных конфигураций, секретов, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках.
- Clair - это инструмент анализа безопасности контейнеров, который обнаруживает известные уязвимости в образах контейнеров.
- Kube-scan - это инструмент для сканирования безопасности кластеров Kubernetes. Kube-Scan проанализирует и даст оценку риска от 0 (отсутствие риска) до 10 (высокий риск).
- Kube-bench - это инструмент для автоматизированной проверки соответствия кластеров Kubernetes стандартам безопасности. Он выполняет аудит кластера на соответствие рекомендациям CIS.
- Falco - это инструмент для обнаружения нарушений безопасности в контейнерных средах, в режиме реального времени. Он предоставляет возможность мониторинга и реагирования на потенциальные угрозы безопасности в контейнерах, а также позволяет установить политики безопасности и моментально реагировать на аномальное поведение.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Docker #Kubernetes #подборка
- Grype - инструмент для сканирования уязвимостей в контейнерах.
- Trivy - поиск уязвимостей, неправильных конфигураций, секретов, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках.
- Clair - это инструмент анализа безопасности контейнеров, который обнаруживает известные уязвимости в образах контейнеров.
- Kube-scan - это инструмент для сканирования безопасности кластеров Kubernetes. Kube-Scan проанализирует и даст оценку риска от 0 (отсутствие риска) до 10 (высокий риск).
- Kube-bench - это инструмент для автоматизированной проверки соответствия кластеров Kubernetes стандартам безопасности. Он выполняет аудит кластера на соответствие рекомендациям CIS.
- Falco - это инструмент для обнаружения нарушений безопасности в контейнерных средах, в режиме реального времени. Он предоставляет возможность мониторинга и реагирования на потенциальные угрозы безопасности в контейнерах, а также позволяет установить политики безопасности и моментально реагировать на аномальное поведение.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Docker #security #полезное
Интересный и уникальный ресурс для изучения Docker. После авторизации стартует 4-часовая сессия «игровой площадки». В ней можно создавать новые сущности (instances), т.е. узлы тестового Docker-кластера. Каждый из них — это инсталляция легковесного дистрибутива Alpine Linux с редактируемым локальным IP-адресом. В них установлен Docker.
Ссылка на удобный ресурс по обучению от авторов Play with Docker.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Please open Telegram to view this post
VIEW IN TELEGRAM
kubesploit
#pentest #Docker #Kubernetes
Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды. Среди модулей:
- Побег из контейнера
- Поиск информации kubernetes (сеть)
- Сканы контейнеров kubeletctl
- И многое другое…
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #Docker #Kubernetes
Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды. Среди модулей:
- Побег из контейнера
- Поиск информации kubernetes (сеть)
- Сканы контейнеров kubeletctl
- И многое другое…
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации