От контейнеров до кода: инструменты для поиска уязвимостей на все случаи

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

От контейнеров до кода: инструменты для поиска уязвимостей на все случаи

19.05.2025 16:16:33 | Хабр

Хабы: DevOps, Информационная безопасность, Программирование, Open source

Всем привет

Меня зовут Сергей. Работаю в небольшой компании. Помимо прочих обязанностей, также анализирую код и docker-образы, написанные нашими разработчиками, на предмет различных уязвимостей. В этой статье хотел бы поделиться нашими подходами и open-source инструментами, которыми я использую в своей работе.

Быть может кто-то найдет что-то полезное или новое для себя.

Найти что-то полезное или новое для себя

Подробнее

Читайте также

Claude, есть пробитие: взламываем самую защищенную модель
19.05.2025 16:00:06 | Хабр

HP представила ноутбуки OmniBook 5 с чипами Snapdragon
19.05.2025 15:54:38 | ferra.ru

АКИТ: проверки ПВЗ налоговой — это «отлаженный процесс»
19.05.2025 15:51:13 | vc.ru

В Сеть попали новые изображения Realme GT 7T во всех цветах
19.05.2025 15:45:35 | ferra.ru

ИИ-Метеорит: как исчезло мышление Хроника вымирания Homo Sapiens (2025–2035)
19.05.2025 15:37:46 | Хабр

Как нанимать крутых инженеров: рабочие приемы для собеседований
19.05.2025 15:18:26 | Хабр

В Китае совершили первый в мире межрегиональный звонок с квантовым шифрованием
19.05.2025 15:18:23 | vc.ru

Способны ли нейросети реконструировать древние языки?
19.05.2025 15:16:24 | Хабр

Как я создал приложение для сравнения цен на маркетплейсах и получил несколько тысяч пользователей бесплатно
19.05.2025 15:08:06 | Хабр

Oppo K13x тоже прошёл сертификацию
19.05.2025 15:00:36 | ferra.ru

[Перевод] Jupyter-Ascending — новый способ работы с Jupyter Ноутбуками в Emacs
19.05.2025 14:46:21 | Хабр

Новая эра квантовых процессоров — российская технология iDEA
19.05.2025 14:36:37 | it-world

Замена полисов ОМС: разбор телефонной аферы
19.05.2025 14:34:14 | Хабр

Внедрение ML кластера для масштабирования AI сервисов
19.05.2025 14:19:43 | Хабр

[Перевод] AI делает разработчиков тупее
19.05.2025 14:16:17 | Хабр

OnePlus Ace 5 Racing и Ace 5 Ultra появились на живом фото
19.05.2025 14:15:37 | ferra.ru

Как я удалил clickstream, но его восстановили из небытия
19.05.2025 14:15:08 | Хабр

Security Week 2521: Spectre-подобная уязвимость в процессорах Intel
19.05.2025 14:13:31 | Хабр

Почему топовые UI-дизайнеры используют фракталы с D 1.3–1.7: научный подход к визуальной гармонии
19.05.2025 14:10:43 | Хабр

Кого ИИ уже уволил, а кто только ждёт своей очереди? Как ИИ меняет рынок труда — разбор мифов и фактов
19.05.2025 14:05:13 | Хабр

Оборачиваем обработчики событий коробки Битрикс24 в стандартный модуль
19.05.2025 14:00:09 | Хабр

Моя логистическая компания продает на 453 млн в год, но купить себе Лексус я все еще не могу, и вот почему
19.05.2025 14:00:09 | Хабр

Intel представила процессоры Panther Lake на Computex: запуск в 2026 году
19.05.2025 13:54:36 | ferra.ru

Nvidia начнет продавать технологию для ускорения связи между ИИ-чипами
19.05.2025 13:54:34 | ferra.ru

На входе аудио, на выходе — саммари. Собираем локальный транскрибатор из бесплатного софта
19.05.2025 13:51:07 | Хабр

Вышел ZTE Axon 50 с мощным процессором, 144 Гц и быстрой зарядкой
19.05.2025 13:30:38 | ferra.ru

Как заставить вашу базу данных летать, а не ползать. Часть 1 масштабирование и репликация
19.05.2025 13:27:19 | Хабр

Соавтор законопроекта о локализации машин для такси предложил распространить такие же требования на каршеринг
19.05.2025 13:25:48 | vc.ru

Как я пытался продавать корпорациям экономию времени
19.05.2025 13:23:54 | Хабр

Ролевая модель в мессенджере: как одновременно работать с открытой и конфиденциальной информацией
19.05.2025 13:21:19 | Хабр

Тенденции к усилению взаимодействия бизнеса и вузов на ИТ-рынке
19.05.2025 13:18:47 | Хабр

Постоянная Капрекара: алгоритм, который всегда сводится к одному числу
19.05.2025 13:16:05 | Хабр

От Docs as Code к Everything as Code: как Gramax меняет работу с документацией
19.05.2025 13:09:21 | Хабр

[Перевод] Voyager 1 восстановил резервные двигатели перед командной паузой
19.05.2025 13:08:30 | Хабр

[Перевод] Веб-разработка на ванильном HTML, CSS и JavaScript: стилизация и сайты
19.05.2025 13:01:01 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Зеленский прокомментировал разговор Трампа и Путина
19.05.2025 22:03:00 | Российская Газета

Ингушский молодежный театр отремонтируют по нацпроекту "Семья"
19.05.2025 22:02:13 | ТАСС

Марочко: переговоры Путина с Трампом подтвердили, что лидер России не милитарист
19.05.2025 22:01:24 | ТАСС

Почему румыны в последний момент отвернулись от ультраправого Симиона
19.05.2025 22:00:26 | РБК

ЕС и США положительно оценили предложение Ватикана принять переговоры по Украине
19.05.2025 21:59:41 | ТАСС

В Дании выразили обеспокоенность новым соглашением с США об обороне
19.05.2025 21:58:00 | Российская Газета

Эксперт Хоффманн: США признали новую геополитическую реальность
19.05.2025 21:56:52 | ТАСС

За шильдик «Сделано в США» придётся изрядно доплатить. TSMC может поднять цены на продукцию своей аризонской фабрики на 30%
19.05.2025 21:56:00 | iXBT.com

В Минске положительно оценили разговор Путина и Трампа
19.05.2025 21:55:20 | ТАСС

Рынок акций РФ ускорял рост после заявлений Трампа о разговоре с президентом РФ
19.05.2025 21:55:01 | ТАСС

Псковский музей представил саманидские дирхамы X века
19.05.2025 21:54:20 | ТАСС

Песков сообщил, что у Путина есть закрытая связь для переговоров
19.05.2025 21:53:53 | РБК

Малыш оказался крепким: Сбитого под Истрой лосёнка наконец увезли с места ДТП
19.05.2025 21:53:40 | Life.ru

Эксперт Гагин: ВС РФ продвигаются на всех участках фронта
19.05.2025 21:53:19 | ТАСС

Суд в Москве вновь оштрафовал компанию Apple
19.05.2025 21:53:03 | Life.ru

Заслуженный борец вмешался в подростковые разборки // В Дагестане разбираются с массовыми молодежными драками
19.05.2025 21:52:12 | Коммерсантъ

Самый мощный гибридный Porsche 911 GT2 RS замечен на Нюрбургринге
19.05.2025 21:51:00 | iXBT.com

Слуцкий: разговор РФ и США стал реальным шагом к разрешению конфликта на Украине
19.05.2025 21:50:29 | ТАСС

Финские таможенники призвали к определенности на границе с Россией
19.05.2025 21:48:44 | РБК

«Героические профессии выбирал»: Путин рассказал, кем мечтал стать в детстве
19.05.2025 21:48:29 | Life.ru

В Дагестане в четыре раза увеличилось число участников "Зарницы 2.0"
19.05.2025 21:48:17 | ТАСС

В Хабаровске открылся Российско-Китайский форум
19.05.2025 21:47:00 | Российская Газета

В Бердянске после убийства ребенка проведут рейды по семьям
19.05.2025 21:46:48 | ТАСС

Команды Путина и Трампа проработают содержание саммита РФ и США
19.05.2025 21:46:00 | Российская Газета

Зоозащитники пытаются спасти сбитого накануне машиной лося в Подмосковье
19.05.2025 21:45:28 | РЕН ТВ

Радулов получил по голове в драке после игры с «Трактором»
19.05.2025 21:44:15 | РБК

О чем Британия и Евросоюз договорились на первом после Brexit саммите
19.05.2025 21:43:53 | РБК

Около 500 дзюдоистов поучаствовали в Международных соревнованиях в Санкт-Петербурге
19.05.2025 21:43:48 | ТАСС

На дорогу Архангельск - Северодвинск выделят допфинансирование
19.05.2025 21:41:13 | ТАСС

Ушаков рассказал о содержании разговора Путина и Трампа. Видео
19.05.2025 21:39:50 | РБК

В двух областях Украины объявлена воздушная тревога
19.05.2025 21:39:43 | ТАСС

Франция, Британия и Канада примут меры, если Израиль продолжит операцию в Газе
19.05.2025 21:38:58 | ТАСС

В Баня-Луке открылся фестиваль военного кино "RТ.Док: время наших героев"
19.05.2025 21:38:32 | ТАСС

В Подмосковье рассказали о сроках реабилитации раненного в регионе лося
19.05.2025 21:36:47 | ТАСС

В МВД предупредили о мошенниках в Telegram, предлагающих вакансии в онлайн-школе
19.05.2025 21:36:44 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro