AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste :
tech:notes_kubernetes_k8s_-_securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tech:notes_kubernetes_k8s_-_securite [2025/10/05 16:24] Jean-Baptistetech:notes_kubernetes_k8s_-_securite [2025/11/06 11:33] (Version actuelle) Jean-Baptiste
Ligne 5: Ligne 5:
  
 Voir : Voir :
 +  * [[Scan de vulnérabilité pour les images de conteneurs]]
   * https://kubernetes.io/docs/tasks/configure-pod-container/security-context/   * https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
   * https://blog.octo.com/securite-pods-isolation-runtimeclass   * https://blog.octo.com/securite-pods-isolation-runtimeclass
Ligne 13: Ligne 14:
   * https://www.wiz.io/academy/kubernetes-security-best-practices   * https://www.wiz.io/academy/kubernetes-security-best-practices
   * https://cheatsheetseries.owasp.org/cheatsheets/Docker_Security_Cheat_Sheet.html   * https://cheatsheetseries.owasp.org/cheatsheets/Docker_Security_Cheat_Sheet.html
 +  * https://blog.stephane-robert.info/docs/conteneurs/orchestrateurs/outils/popeye/
  
 Containers ! Containers !
Ligne 108: Ligne 110:
  
  
 +## Outils analyse sécu
  
-## Kube bench+Voir : 
 +  * m9sweeper 
 + 
 + 
 +### Kube bench
  
 Step 1: Download the official job manifest Step 1: Download the official job manifest
Ligne 143: Ligne 150:
  
  
-## kubescape+### kubescape
  
 Voir : Voir :
Ligne 161: Ligne 168:
  
  
-## Trivy+Voir Trivy [[Scan de vulnérabilité pour les images de conteneurs]] 
  
-~~~bash 
-asdf plugin add trivy 
-asdf install trivy latest 
-asdf set --home trivy latest 
-~~~ 
  
  
  
tech/notes_kubernetes_k8s_-_securite.1759674273.txt.gz · Dernière modification : de Jean-Baptiste
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki