Container Security

building-devsecops-pipeline-with-gitlab-ci 可協助你設計並實作 GitLab CI/CD 的 DevSecOps 管線，涵蓋 SAST、DAST、容器掃描、依賴掃描、秘密偵測與授權檢查。它很適合用於安裝、使用與安全稽核流程，並提供以 GitLab 範本、變數與管線結構為基礎的操作指引。

analyzing-kubernetes-audit-logs 是一個 Kubernetes 安全分析技能，可將 API server 稽核記錄轉成可採取行動的發現結果。你可以用它來調查進入 Pod 的 exec、secret 存取、RBAC 變更、具特權的工作負載，以及匿名 API 存取，也可以根據 JSON Lines 格式的稽核資料建立偵測規則與初步分流摘要。

analyzing-docker-container-forensics 可透過分析 images、layers、volumes、logs 與 runtime artifacts，協助調查遭入侵的 Docker containers，辨識惡意活動並保全證據。若要進行 Security Audit、事件回顧，或 container hardening 評估，可使用這個 analyzing-docker-container-forensics 技能。