All-In-One Open Source Security Scanner Docker Image Analyse mit Trivy
Im 10. Video unserer Blue Team Training-Serie behandelt @HackerSploit die Verwendung von Trivy zur Analyse von Docker-Images. Trivy wird von Cybersecurity-Experten verwendet, um Schwachstellen und IaC-Fehlkonfigurationen, SBOM-Erkennung, Cloud-Scanning, Kubernetes-Sicherheitsrisiken und mehr zu finden.
Die vollständige Blue Team Training-Reihe finden Sie hier.
Kapitel:
0:00 Einführung
0:26 Was wir besprechen werden
0:45 Voraussetzungen
1:24 Schwachstellen-Scanning für Docker Images
4: 07 Einführung in Trivy
5: 13 Praktische Demo
5:30 Beschaffung von Trivy
6: 30 Verwendung von Trivy
8: 23 Trivy in Docker laden
9:00 Beschaffung eines zu scannenden Images
9: 59 Scannen eines Bildes mit Trivy
19:52 Schlussfolgerung
Neu bei Linode? Starten Sie hier mit einem $100-Guthaben!
Sehen Sie sich die Red Team Serie von Hackersploit an.
Erfahre mehr über Trivy.
Abonnieren Sie die Serie, um über neue Episodeninformiert zu werden, sobald sie erscheint.
#BlueTeam #CyberSecurity #Trivy
Produkt: Blue Team, Trivy, Cybersecurity; @HackerSploit
Das könnte Sie auch interessieren...
-
SSH sichern | Linux-Sicherheit mit HackerSploit
In dieser Serie führt uns HackerSploit durch ein Szenario, in dem wir eine WordPress-Instanz vor SSH-basierten Angriffen schützen müssen. -
Windows Red Team Persistenz-Techniken | Red Team Serie 5-12
Dieser Leitfaden ist Teil der HackerSploit Red Team-Reihe und bezieht sich auf Windows Red Team Persistence Techniques. -
Linux-Speichererfassung mit LiME | HackerSploit Blue Team Training
LiME (früher DMD) ist ein Loadable Kernel Module (LKM), das die Erfassung von flüchtigem Speicher von Linux und Linux-basierten Geräten ermöglicht. -
Brute-Force-Schutz | Linux-Sicherheit mit HackerSploit
In Teil 2 der Linux-Sicherheitsserie zeigt HackerSploit, wie man fail2ban auf einem Server einrichtet, um SSH-Angriffe mit roher Gewalt zu verhindern.