k8s (in)security

Сегодня поговорим о таком стандартом ресурсе Kubernetes как RuntimeClass.Благодаря данному ресурсу м...

CVE-2020-15257: containerd – containerd-shim API Exposed to Host Network ContainersАтакующий способе...

Исследуя тему побега из контейнеров, я не мог не обратить свое внимание и на виртуальные машины (VM)...

В очередной раз хочется поднять проблему CAP_NET_RAW capability, да и вообще тему дефолтных (тут мож...

Сегодня хочется опять поговорить про технологии, которые будут двигать развитие контейнерных приложе...

DAST operator — это Kubernetes operator, позволяющий реализовывать динамическое тестирование безопас...

eBPF Summit 2020 выложил все доклады отсортированные по playlist'ам. Мой личный топ докладов:- "Safe...

В ближайшее время думаю будет небольшое затишье по новостям/мыслям/идеям от меня, а потом наоборот м...

Размышляя о проблемах PodSecurityPolicy и, в частности, о том, что она ограничена только Pod'ами, чт...

Сегодня я хочу рассказать о проекте, который мне чрезвычайно нравится и за которым я слежу. При этом...