контейнеры
-
Статья LOTL в мире контейнеров: уязвимости и защиты
You must be registered for see element. Давайте сразу расставим точки над i, вернее, над docker exec -it. Все информанты, что трубят о «новом уровне абстракции» и «цифровой трансформации», обычно забывают упомянуть одну простую вещь: любая абстракция - это не магический щит, а новый слой...- xzotique
- Тема
- docker infosec kubernetes living off the land lotl pentest безопасность взлом защита информационная безопасность контейнеры эскалация привилегий
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Signed Commits и Artifact Signing: защита цепочки поставок кода
You must be registered for see element. Представь себе ситуацию: ты сидишь в своем уютном офисе, работая над важным проектом, и вдруг приходит уведомление - твоя система скомпрометирована. Как? Через код, который ты только что развернул в продакшн. Никаких тревожных знаков не было, но кто-то...- Luxkerr
- Тема
- attestations gpg-подписи kubernetes sigstore slsa безопасность кода защита ci/cd защита цепочки поставок контейнеры подпись коммитов
- Ответы: 0
- Раздел: Общение и нетворкинг
-
News Критическая уязвимость в Docker Desktop позволяет контейнерам выйти за пределы изоляции
You must be registered for see element. Компания Docker You must be registered for see element. обновление, исправляющее критическую уязвимость в Docker Desktop для Windows и macOS, позволяющую контейнерам выйти за пределы изоляции и получить доступ к хост-системе. Уязвимость CVE-2025-9074 с...- Luxkerr
- Тема
- cve-2025-9074 docker desktop уязвимость атака на контейнеры безопасность docker выпуск обновления docker контейнеры
- Ответы: 0
- Раздел: Новости кибербезопасности
-
Статья DevSecOps: как встроить безопасность в процесс CI/CD
You must be registered for see element.Привет, разработчики, DevOps-инженеры и ИБ-специалисты! Если ты устал от конфликтов между скоростью релизов и требованиями безопасности, эта статья — твой билет в мир DevSecOps. Здесь разберём, как встроить проверки безопасности в конвейер CI/CD, чтобы...- Luxkerr
- Тема
- ci/cd dependabot devsecops owasp zap terraform threat modeling безопасность разработки безопасный код контейнеры мониторинг
- Ответы: 0
- Раздел: Новости кибербезопасности
-
Статья Внедрение devsecops и безопасность разработки: ssdlc, sasta, dasta, обучение и контейнеры
You must be registered for see element. Доброго времени суток, уважаемые форумчане! You must be registered for see element. You must be registered for see element. You must be registered for see element. Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели -...- AVA
- Тема
- ci/cd dasta devsecops sasta ssdlc безопасность контейнеры обучение
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
G
Статья Матрица угроз для Kubernetes: понимание и защита контейнерных сред
You must be registered for see element. Kubernetes -это самая популярная контейнерная оркестровка и один из самых быстрорастущих проектов в истории открытого программного обеспечения, которая занимает значительную часть вычислительного стека многих компаний. Гибкость и масштабируемость...- g00db0y
- Тема
- cyber attack devsecops kubernetes mitre att&ck threat matrix threat modeling безопасность защита кибербезопасность контейнеры облачные технологии угрозы
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение