Аудит безопасности Kubernetes кластера без Kubernetes кластера
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
DevOps/DevSecOps, AppSec, Pentesters
Тезисы
Далеко не многие знают как ломать Kubernetes, а тем более как ломать Куб, когда его нет. В докладе я поделюсь своим опытом проведения аудита кластеров еще на стадии проектирования, когда на руках есть только Cluster API манифесты будущих Kubernetes. Подсвечу интересные моменты, что там можно найти, а чего нельзя, и конечно же расскажу как автоматизировать этот процесс.
- R&D / Container Security в Luntry
- Специализируюсь на безопасности контейнеров и Kubernetes
- Багхантер
- Редактор телеграм канала k8s (in)security
- Спикер PHDays, OFFZONE, VK Kubernetes Conf, DevoOps, HackConf и других ИТ и ИБ конференциях
Luntry
Российское решение для защиты контейнеров и Kubernetes
Видео
Другие доклады секции
Безопасность, DevSecOps
