Почему разработчикам следует заботиться о безопасности контейнеров?

Инструменты сканирования контейнеров, отраслевые публикации и эксперты по безопасности приложений постоянно рассказывают нам о передовых практиках сборки образов и запуска контейнеров. Зачастую эти нефункциональные требования кажутся абстрактными и недостаточно подробно описаны для тех из нас, кто не имеет опыта в области безопасности приложений, чтобы полностью понять их важность.

Старший специалист по защите разработчиков и капитан Docker, @ericsmalling, рассматривает несколько наиболее распространённых практик, показывает примеры того, как ваши рабочие нагрузки могут быть эксплуатированы при несоблюдении правил, и, что самое важное, рассказывает, как легко обнаружить и исправить проблемы при сборке контейнеров ДО их отправки. Кроме того, он обсуждает тактики минимизации риска эксплойтов путём повышения безопасности контейнеров во время выполнения и конфигураций Kubernetes.

Ссылки, упомянутые в видео:
Блог Security Context: https://snyk.co/k8s-securitycontext
Рецепты сетевой политики: https://github.com/ahmetb/kubernetes-...
Инструмент сборки Ko: https://ko.build
Инструмент сборки Jib: https://github.com/GoogleContainerToo...

Snyk помогает компаниям, занимающимся разработкой ПО, быстро развиваться и обеспечивать безопасность. Мы постоянно находим и устраняем уязвимости в контейнерах, шаблонах IaC, зависимостях приложений и коде для таких платформ, как npm, Maven, NuGet, RubyGems, PyPI и других.

Узнайте больше о Snyk: http://bit.ly/snyk-io

СОДЕРЖАНИЕ:
0:00 — Введение
0:14 — Проблемы с контейнерами для разработчиков
3:13 — Демонстрация эксплойта контейнера
9:46 — Перехват уязвимых образов с помощью Snyk Container
15:56 — Интеграция SCM Snyk и запросы на автоматическое исправление
17:25 — Глубокая защита от уязвимостей нулевого дня
18:29 — Укрепление образов контейнеров
21:40 — Конфигурация среды выполнения
24:53 — Kubernetes
29:02 — Ключевые выводы
30:41 — Подведение итогов

📱Социальные сети📱
__________________________________________
Twitter:   / snyksec  
Facebook:   / snyksec  
LinkedIn:   / snyk  
Веб-сайт: https://snyk.io/