Kubicast #54 - Segurança além da análise estática
Kubicast
Portuguese - February 12, 2021 15:00 - 36 minutes - 24.9 MB - ★★★★★ - 1 ratingTechnology Education How To kubernetes container cloud microservice openshift multicloud devops devsecops security digital transformation Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
O Kubicast estreia a sua 4a temporada trazendo a Carol Valencia da Aqua Container Security para falar de um assunto que, vira e mexe, visita o nosso podcast: a Segurança em Containers e Kubernetes.
Considerar a análise dinâmica do container de fato é core para a segurança do negócio e um caminho para romper a bolha que nos cerca apenas de desafios básicos de proteção dos ambientes conteinerizados.
Além da Liz Rice, a Carol é uma referência em DevSecOps. Vale ouvir o que ela tem para dizer!
Alguns links que citamos neste episódio:
Análise dinâmica e descobertas de malwares com técnicas avançadas:
Fileless: https://blog.aquasec.com/fileless-malware-container-securityEntrypoint: https://blog.aquasec.com/container-vulnerability-dzmlt-dynamic-container-analysisStarboard — Instalado como operator vai auditar automaticamente o ambiente kubernetes: https://blog.aquasec.com/automating-configuration-auditing-starboard-operator
Tracee: Investigação forense em seu container usando eBPF: https://blog.aquasec.com/ebpf-container-tracing-malware-detection
RECOMENDAÇÕES do episódio:
Carol: O Tradutor e O Preço da Verdade - Dark Waters
João: Westworld e Green Book
O Kubicast é apresentado por João Brito, CTO da Getup, a única especialista brasileira 100% focada em Kubernetes.
#Kubernetes #DevSecOps #SRE #docker #Containers