#checkov — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #checkov, aggregated by home.social.
-
Безопасность Kubernetes: полный гайд для начинающих или как не повторить ошибку Tesla
Kubernetes взламывают не «эксплойтом века», а банальностями: открытый доступ, cluster-admin «на время», default serviceAccount, секреты в манифестах (да, base64 не защита). Дальше сценарий предсказуемый — от тихого майнинга до утечки ключей, как в истории с Tesla. В статье разберу три базовых опоры k8s-безопасности: минимизация прав через RBAC, нормальная работа с секретами и изоляция workload’ов через securityContext и политики — с типовыми ошибками и практиками, которые реально внедрить.
https://habr.com/ru/companies/otus/articles/994136/
#kubernetes #безопасность #devsecops #rbac #секреты #pod_security #checkov #kyverno
-
Безопасность Kubernetes: полный гайд для начинающих или как не повторить ошибку Tesla
Kubernetes взламывают не «эксплойтом века», а банальностями: открытый доступ, cluster-admin «на время», default serviceAccount, секреты в манифестах (да, base64 не защита). Дальше сценарий предсказуемый — от тихого майнинга до утечки ключей, как в истории с Tesla. В статье разберу три базовых опоры k8s-безопасности: минимизация прав через RBAC, нормальная работа с секретами и изоляция workload’ов через securityContext и политики — с типовыми ошибками и практиками, которые реально внедрить.
https://habr.com/ru/companies/otus/articles/994136/
#kubernetes #безопасность #devsecops #rbac #секреты #pod_security #checkov #kyverno
-
Безопасность Kubernetes: полный гайд для начинающих или как не повторить ошибку Tesla
Kubernetes взламывают не «эксплойтом века», а банальностями: открытый доступ, cluster-admin «на время», default serviceAccount, секреты в манифестах (да, base64 не защита). Дальше сценарий предсказуемый — от тихого майнинга до утечки ключей, как в истории с Tesla. В статье разберу три базовых опоры k8s-безопасности: минимизация прав через RBAC, нормальная работа с секретами и изоляция workload’ов через securityContext и политики — с типовыми ошибками и практиками, которые реально внедрить.
https://habr.com/ru/companies/otus/articles/994136/
#kubernetes #безопасность #devsecops #rbac #секреты #pod_security #checkov #kyverno
-
Безопасность Kubernetes: полный гайд для начинающих или как не повторить ошибку Tesla
Kubernetes взламывают не «эксплойтом века», а банальностями: открытый доступ, cluster-admin «на время», default serviceAccount, секреты в манифестах (да, base64 не защита). Дальше сценарий предсказуемый — от тихого майнинга до утечки ключей, как в истории с Tesla. В статье разберу три базовых опоры k8s-безопасности: минимизация прав через RBAC, нормальная работа с секретами и изоляция workload’ов через securityContext и политики — с типовыми ошибками и практиками, которые реально внедрить.
https://habr.com/ru/companies/otus/articles/994136/
#kubernetes #безопасность #devsecops #rbac #секреты #pod_security #checkov #kyverno
-
🚨 Security doesn't start in prod — it starts at terraform plan.
With Policy as Code tools like #OPA, #Checkov, Snyk, and #Sentinel by HashiCorp, you can catch misconfigs before they deploy. 🛡️
-
I'd love to be able to use Checkov to validate that my Node package.json doesn't e.g. contain ranges for dependency versions.
Anyone know if this is possible? I'd want to run it in CI/CD (Google Cloud Build).
-
Обзор сканеров безопасности для проверки конфигурации Terraform
Для работы с облачными провайдерами существует способ управления инфраструктурой как кодом (англ. Infrastructure-as-Code, сокр. Iac). Для этих задач используется широко известный инструмент под названием Terraform . В основном он используется для работы с такими провайдерами, как Amazon Web Services, Microsoft Azure, Google Cloud Platform, Oracle Cloud. Также Terraform поддерживает работу с необлачными решениями, в их числе Active Directory, Docker, VMware vSphere. Как и при использовании любой другой технологии, при работе с конфигурацией Terraform могут возникать различные проблемы безопасности — несанкционированный доступ, инъекционные атаки, внедрение вредоносного кода, инсайдерские угрозы. В статье рассмотрим популярные утилиты , которые помогут выявить такие проблемы в конфигурационных файлах Terraform.
https://habr.com/ru/companies/first/articles/818259/
#terraform #утилиты #безопасность #сканер #Checkov #Terrascan #Tfsec
-
🎉 Excited to share parts 3 & 4 of my Secure Terraform series! Discover essential tools for securing your Infrastructure as Code projects: Terrascan & Checkov. 🛡️💻
📘 Part 3: Terrascan - Improve security & compliance with Terraform code ➡️ https://chris-ayers.com/2023/03/22/secure-terraform-part3-terrascan
📘 Part 4: Checkov - Ensure security & compliance in your IaC projects ➡️ https://chris-ayers.com/2023/03/24/secure-terraform-part4-checkov#SecureTerraform #InfrastructureAsCode #Terrascan #Checkov #Security #Compliance #DevOps #Terraform