Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:notes_kubernetes_k8s_-_securite [2025/10/05 16:24] – Jean-Baptiste
+++ tech:notes_kubernetes_k8s_-_securite [2026/02/24 14:44] (Version actuelle) – Jean-Baptiste
@@ Ligne 5: / Ligne 5: @@
 Voir :
+  * [[Scan de vulnérabilité pour les images de conteneurs]]
   * https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
   * https://blog.octo.com/securite-pods-isolation-runtimeclass
@@ Ligne 13: / Ligne 14: @@
   * https://www.wiz.io/academy/kubernetes-security-best-practices
   * https://cheatsheetseries.owasp.org/cheatsheets/Docker_Security_Cheat_Sheet.html
+  * https://blog.stephane-robert.info/docs/conteneurs/orchestrateurs/outils/popeye/
 Containers !
   * https://docs.docker.com/enterprise/security/hardened-desktop/enhanced-container-isolation/
   * https://docs.docker.com/engine/security/#docker-daemon-attack-surface
+  * https://www.redhat.com/fr/engage/state-kubernetes-security-report-2024
@@ Ligne 108: / Ligne 111: @@
+## Outils analyse sécu
-## Kube bench
+Voir :
+  * m9sweeper
+### Kube bench
 Step 1: Download the official job manifest
@@ Ligne 143: / Ligne 151: @@
-## kubescape
+### kubescape
 Voir :
@@ Ligne 161: / Ligne 169: @@
-## Trivy
+Voir Trivy [[Scan de vulnérabilité pour les images de conteneurs]]
-~~~bash
-asdf plugin add trivy
-asdf install trivy latest
-asdf set --home trivy latest
-~~~