k8s (in)security

CVE-2021-25735: Validating Admission Webhook does not observe some previous fieldsУровень критичност...

Интересное виденье одной из компаний о том, как должен выглядеть процесс работы с NetworkPolicy, даж...

Аудит Helm 3. В начале 2021 года под эгидой CNCF опубликовали результаты второго 3rd party security...

Сегодня рассмотрим opensource boilerplate для создания базовой инфраструктуры EKS-кластера и вспомог...

CDK - container penetration toolkit, offering stable exploitation in cloud-native docker/k8s/serverl...

Некоторое время назад наткнулся на упоминание документа (о котором раньше никогда не слышал) "A Mast...

Сегодня поговорим про Workload Identity в GKEОчень часто в managed Kubernetes нам приходится работат...

Для тех, кто занимается обеспечением надежности (reliability) работы своих сервисов следующие метрик...

Статья "PodSecurityPolicy Deprecation: Past, Present, and Future".Под таким недвусмысленным и широки...

Инструмент KICS (Keeping Infrastructure as Code Secure) - Find security vulnerabilities, compliance...