Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации

7 и 8 апреля 2025

Москва

Аудит безопасности Kubernetes кластера без Kubernetes кластера

Безопасность, DevSecOps

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

DevOps/DevSecOps, AppSec, Pentesters

Тезисы

Далеко не многие знают как ломать Kubernetes, а тем более как ломать Куб, когда его нет. В докладе я поделюсь своим опытом проведения аудита кластеров еще на стадии проектирования, когда на руках есть только Cluster API манифесты будущих Kubernetes. Подсвечу интересные моменты, что там можно найти, а чего нельзя, и конечно же расскажу как автоматизировать этот процесс.

- R&D / Container Security в Luntry
- Специализируюсь на безопасности контейнеров и Kubernetes
- Багхантер
- Редактор телеграм канала k8s (in)security
- Спикер PHDays, OFFZONE, VK Kubernetes Conf, DevoOps, HackConf и других ИТ и ИБ конференциях

Luntry

Российское решение для защиты контейнеров и Kubernetes

Видео

Другие доклады секции

Безопасность, DevSecOps

AppSec Platform
Антон Гаврилов

Инфосистемы Джет

FinDevSecOps - от регуляторики к реализации
Максим Кожокарь

Центральный Банк Российской Федерации

How much is the fish. Security cookbook
Андрей Сухоруков

Лаборатория Касперского