Container Security

building-devsecops-pipeline-with-gitlab-ci vous aide à concevoir et mettre en place un pipeline DevSecOps GitLab CI/CD avec SAST, DAST, l’analyse des conteneurs, l’analyse des dépendances, la détection des secrets et les vérifications de licence. Ce skill est utile pour les workflows d’installation, d’utilisation et d’audit de sécurité, avec des নির্দেশions fondées sur les templates GitLab, les variables et la structure du pipeline.

analyzing-kubernetes-audit-logs est une compétence d’analyse de sécurité Kubernetes qui transforme les journaux d’audit de l’API server en constats exploitables. Utilisez-la pour enquêter sur les exec dans les pods, l’accès aux secrets, les changements RBAC, les workloads privilégiés et l’accès anonyme à l’API, ou pour créer des règles de détection et des synthèses de triage à partir de données d’audit en JSON Lines.

La compétence d’analyse forensique des conteneurs Docker aide à enquêter sur des conteneurs Docker compromis en analysant les images, les couches, les volumes, les journaux et les artefacts d’exécution afin d’identifier une activité malveillante et de préserver les preuves. Utilisez cette compétence d’analyse forensique des conteneurs Docker pour un audit de sécurité, une revue d’incident ou une évaluation du durcissement des conteneurs.