Аудит безопасности Kubernetes кластера без Kubernetes кластера
Доклад принят в программу конференции
Целевая аудитория
DevOps/DevSecOps, AppSec, Pentesters
Тезисы
Далеко не многие знают, как ломать Kubernetes, а тем более как ломать Kubernetes, когда его и вовсе еще не существует. В докладе мы поделимся своим опытом проведения аудитов кластеров еще на стадии их проектирования, когда на руках есть только Cluster API манифесты будущих Kubernetes. Расскажем какие типы недостатков можно обнаружить на данной стадии, а какие нет и все это разбавим интересными моментами и автоматизацией процесса.
- R&D / Container Security в Luntry
- Специализируюсь на безопасности контейнеров и Kubernetes
- Багхантер
- Редактор телеграм канала k8s (in)security
- Спикер PHDays, OFFZONE, VK Kubernetes Conf, DevoOps, HackConf и других ИТ и ИБ конференциях
Luntry
Российское решение для защиты контейнеров и Kubernetes
Видео
Другие доклады секции
Резерв
