Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин

31.10.2024 13:53:09 | Хабр

Хабы: Блог компании Ozon Tech

Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket.

Так сложилось в нашей индустрии, что ИБ всегда догоняет технологии, которые внедрили в IT. При внедрении технологии всплывают всевозможные риски, о которых не успели подумать при разработке. Для мира ИБ Docker и K8s — ещё совсем свежие технологии. Исследований не так много. Всё ещё куча уязвимостей (в том числе и необнаруженных), и поэтому поработать с ними особенно интересно.

В статье хочу рассказать о том, как мы сделали наши CI/CD-процессы более безопасными: в частности, про shared Docker executor и использование Open Policy Agent (OPA). Поделюсь нашими правилами для ОРА-плагина, которые можно переиспользовать в любой компании для того, чтобы обезопасить ваши контейнеры.

Статья будет особенно полезна инженерам ИБ, DevOps-инженерам, архитекторам и СТО, но и разработчики найдут для себя что-то интересное, я уверен.
Погнали!

Читать далее

Подробнее

Читайте также

OpenAI вышел на тропу войны и сотрудничает с армией США
31.10.2024 13:45:51 | it-world

Ozon после тестов решил не вводить оплату товаров при получении — ей почти не пользовались
31.10.2024 13:33:05 | vc.ru

Ozon после тестов решил приостановить постоплату товаров, которые не требуют примерки
31.10.2024 13:33:05 | vc.ru

Хороший интегратор – это ваше «IT-бизнес-правое полушарие»
31.10.2024 13:32:43 | Хабр

Работа Мечты для Руководителя проектов
31.10.2024 13:31:33 | Хабр

Названы скрытые причины, по которым вы набираете вес
31.10.2024 13:30:00 | ferra.ru

Синтез цифровых схем: что почитать при любом уровне подготовки
31.10.2024 13:05:10 | Хабр

Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь
31.10.2024 13:05:02 | Хабр

Инфраструктура для прямого эфира. Что остаётся за кадром?
31.10.2024 13:03:41 | Хабр

Выживание в суровой среде
31.10.2024 13:01:58 | Хабр

Борьба с багами, или как мы провели внутренний эксперимент с командой QA
31.10.2024 13:01:15 | Хабр

Problem Management или как превратить проблемы в возможности
31.10.2024 12:57:37 | Хабр

Что не так с .NET в Yandex Cloud Functions
31.10.2024 12:55:44 | Хабр

Перечислены лучшие упражнения низкой интенсивности для похудения
31.10.2024 12:45:00 | ferra.ru

В облако на работу: Вишенка на торте. Быстродействие оборудования, нагрузочное тестирование, балансировка нагрузки в кла
31.10.2024 12:35:10 | Хабр

Оперативная память MacBook Air увеличена бесплатно
31.10.2024 12:22:34 | it-world

Как начать создавать Flutter-приложения на Авроре: полная инструкция
31.10.2024 12:17:46 | Хабр

Стоит ли идти в тимлиды? История о том, как меня повысили и что я теперь об этом думаю
31.10.2024 12:16:26 | Хабр

Елена Новикова: «"Экономике данных" нужны инструменты для анализа данных»
31.10.2024 12:01:30 | it-world

Раскрыты побочные эффекты ежедневного употребления овсянки
31.10.2024 12:00:00 | ferra.ru

Глава ЦБ: жёсткая денежно-кредитная политика — не прихоть, она окупится в будущем
31.10.2024 11:57:23 | vc.ru

CI/CD для начинающих: деплой React-приложения без боли
31.10.2024 11:52:58 | Хабр

[Перевод] Как устроены тени в старых 3D-играх
31.10.2024 11:51:30 | Хабр

Создание нейроморфного компьютера приблизилось: российские учёные создали гибкий искусственный синапс
31.10.2024 11:49:31 | Хабр

Как создаются нанометки и зачем они нужны
31.10.2024 11:46:42 | Хабр

«Т-Банк» запустил систему управления расходами по бизнес-картам
31.10.2024 11:36:09 | vc.ru

Модель внедрения изменений: путь от обратной связи к результатам
31.10.2024 11:30:45 | Хабр

Как я перестал бояться и полюбил писать тексты, до которых никому нет дела
31.10.2024 11:28:29 | Хабр

Дональд Трамп и его товарные знаки
31.10.2024 11:26:14 | Хабр

[Перевод] Как учёные начали расшифровывать пение птиц
31.10.2024 11:20:39 | Хабр

Аналитика сайта FRANK by Баста. Как провести редизайн не просто рисуя картинки, а улучшая удобство, метрики и визуал?
31.10.2024 11:17:43 | Хабр

К 10-летию коммерческой космонавтики КНР
31.10.2024 11:15:32 | Хабр

Названы самые полезные и самые вредные для здоровья кулинарные масла
31.10.2024 11:15:00 | ferra.ru

Препарируем менеджмент гигантов Кремниевой долины. Четыре причины прочитать «Transformed»
31.10.2024 10:55:55 | Хабр

Как и зачем переходить на XMail?
31.10.2024 10:52:47 | it-world

Смотреть все

НОВОСТИ

Минэнерго: Россия накопила достаточно запасов топлива
25.02.2025 14:53:42 | ТАСС

Москвич скончался после четырехдневного запоя на Пхукете
25.02.2025 14:53:00 | Российская Газета

На Украине мобилизованный послушник монастыря умер в военном учебном центре
25.02.2025 14:52:21 | ТАСС

В Красной поляне запустили обучение лыжам детей с ограниченными возможностями
25.02.2025 14:52:07 | ТАСС

Рособрнадзор: необходимости увеличивать в ЕГЭ по истории число вопросов про СВО нет
25.02.2025 14:48:46 | ТАСС

Папа Римский в больнице принял государственного секретаря Ватикана
25.02.2025 14:47:50 | ТАСС

Кустурица подтвердил ТАСС участие Юры Борисова в съемках своего нового фильма
25.02.2025 14:45:50 | ТАСС

В Дагестане признали недоработку МВД, которая привела к терактам 23 июня
25.02.2025 14:44:52 | ТАСС

Расчет FPV-дрона сорвал ротацию ВСУ в Харьковской области
25.02.2025 14:43:04 | ТАСС

Новый генеральный план Донецка разработают до конца 2025 года
25.02.2025 14:41:36 | ТАСС

В Словакии призвали вернуть потраченные на помощь Украине 3,5 млрд евро
25.02.2025 14:41:00 | Российская Газета

В Раде рассказали о проблемах с поддержкой продления полномочий Зеленского
25.02.2025 14:40:05 | ТАСС

В двух населенных пунктах в Ленобласти восстановили водоснабжение
25.02.2025 14:39:33 | ТАСС

Британия хочет организовать встречу европейских лидеров для обсуждения Украины
25.02.2025 14:39:33 | ТАСС

Экипаж ледокола "Иван Папанин" первым написал арктический диктант
25.02.2025 14:38:20 | ТАСС

В Кремле назвали единственный источник сведений о потерях в зоне СВО
25.02.2025 14:37:33 | Life.ru

В Сургуте школьники ушли на дистант из-за ОРВИ
25.02.2025 14:37:25 | ТАСС

СБУ заочно объявила о подозрении певцу SHAMAN
25.02.2025 14:37:00 | Российская Газета

Лавров проводит в Тегеране встречу с главой МИД Ирана
25.02.2025 14:36:29 | ТАСС

За попытку поджога почтового отделения на ставропольца возбудили уголовное дело
25.02.2025 14:36:21 | Коммерсантъ

Ушёл на фронт вслед за сыном: 69-летнего бойца СВО из Мурманской области наградили орденом Мужества
25.02.2025 14:36:18 | Life.ru

ГД освобождает от весогабаритного контроля грузовики, который вывозят ТКО
25.02.2025 14:35:54 | ТАСС

В ещё одном регионе России резко ограничат продажу алкоголя
25.02.2025 14:35:51 | Life.ru

В Марий Эл по нацпроекту отремонтируют свыше 70 км автомобильных дорог
25.02.2025 14:34:18 | ТАСС

В вагоноремонтной компании "ОМК Стальной путь" назначен новый руководитель
25.02.2025 14:33:27 | ТАСС

Нардеп, которую коллеги назвали «рабочей бабой» и предлагали подложить Зеленскому, ушла из Рады
25.02.2025 14:32:41 | Life.ru

Мбаппе пропустил тренировку перед матчем с "Реал Сосьедад" из-за удаления зуба
25.02.2025 14:32:26 | ТАСС

Мосбиржа проводит дискретный аукцион по "префам" банка "Санкт-Петербург"
25.02.2025 14:31:04 | ТАСС

Захарова высмеяла слова Шмыгаля о сумме для восстановления Украины
25.02.2025 14:31:00 | Российская Газета

Первую в Казахстане АЭС построят в Алма-Атинской области
25.02.2025 14:30:00 | Российская Газета

В России началась мультимедийная мобильная акция "Ура Победе!"
25.02.2025 14:29:59 | ТАСС

FT: акции оборонных компаний США падают из-за политики Трампа
25.02.2025 14:29:22 | ТАСС

Более 220 военных и два танка потеряли ВСУ за сутки в боях в Курской области
25.02.2025 14:29:08 | Life.ru

Известный украинский актёр Алексей Самойленко ликвидирован в зоне СВО
25.02.2025 14:28:53 | Life.ru

Токсин бактерии превратили в точечное средство для уничтожения опухолей
25.02.2025 14:27:36 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro