Robustification des conteneurs / proposition Talk meetup SecOps(french post)

Tweet

Partager

Robustification des conteneurs | Les conteneurs sont dans l’oeil du cyclone médiatique: à la fois un rêve de dév agiliste et un cauchemar pour le devSecOps, avec son lot de vulnérabilités (CVE-2019-5736). Comme le conteneur (docker) est le système d’abstraction mis en avant par les plateformes cloud, dans leurs offres XaaS, cloud public et aussi IoT, ce talk a comme objectif de faire un tour rapide des principaux risques encourus, des bonnes pratiques et des nombreuses solutions en 2019 : en prévention : provisioning dans un registry, scan, contrôle d’intégrité d’image, la construction d’image dans le SDLC/pipeline, et en protection d’un run (managed kubernetes)

---