home.social
Sign in Create account

#checkov — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #checkov, aggregated by home.social.

  1. Habr @[email protected] ·

    Безопасность Kubernetes: полный гайд для начинающих или как не повторить ошибку Tesla

    Kubernetes взламывают не «эксплойтом века», а банальностями: открытый доступ, cluster-admin «на время», default serviceAccount, секреты в манифестах (да, base64 не защита). Дальше сценарий предсказуемый — от тихого майнинга до утечки ключей, как в истории с Tesla. В статье разберу три базовых опоры k8s-безопасности: минимизация прав через RBAC, нормальная работа с секретами и изоляция workload’ов через securityContext и политики — с типовыми ошибками и практиками, которые реально внедрить.

    habr.com/ru/companies/otus/art

    #kubernetes #безопасность #devsecops #rbac #секреты #pod_security #checkov #kyverno

    #kyverno #checkov #pod_security #секреты #rbac #devsecops
  2. Jakub Wołynko @[email protected] ·

    Hi there,

    If you will be able to use any tech stack for #cicd what you will use? I’m especially interested in #dast part, for static part #trivy and #checkov seems to be solid partners, but for dynamic scans I’m still searching…

    #security

    #cicd #dast #trivy #checkov #security