Escáner de seguridad de código abierto todo en uno Análisis de imágenes Docker con Trivy
En el décimo vídeo de nuestra serie Blue Team Training, @HackerSploit cubre el uso de Trivy para analizar imágenes Docker. Trivy es utilizado por expertos en ciberseguridad para encontrar vulnerabilidades y configuraciones erróneas de IaC, descubrimiento de SBOM, escaneo de la nube, riesgos de seguridad de Kubernetes y más.
La serie completa Blue Team Training está disponible aquí.
Capítulos:
0:00 Introducción
0: 26 Lo que vamos a tratar
0: 45 Requisitos previos
1:24 Análisis de vulnerabilidades para Docker Images
4: 07 Introducción a Trivy
5:13 Demostración práctica
5: 30 Obtención de Trivy
6: 30 Utilizando Trivy
8: 23 Cargando Trivy en Docker
9:00 Obteniendo una Imagen para Escanear
9:59 Escaneando una Imagen con Trivy
19: 52 Conclusión
¿Es nuevo en Linode? ¡ Empieza aquí con un crédito de 100$!
Vea la serie Red Team de Hackersploit.
Más información sobre Trivy.
Suscríbete para recibir notificaciones de nuevos episodios a medida que se publiquen.
#BlueTeam #Ciberseguridad #Trivy
Productos: Blue Team, Trivy, Ciberseguridad; @HackerSploit
También te puede gustar...
-
Técnicas de explotación de Windows Red Team | Red Team Series 3-12
Esta guía es parte de la serie de guías de HackerSploit Red Team. En este video, cubriremos Técnicas de Explotación para sistemas Windows. -
Guía completa de iptables | HackerSploit Linux Security
En este video, Alexis de Hackersploit le ayudará a entender cómo usar iptables, cubrir algunas reglas comunes, y más. -
Detección de intrusos con Wazuh - Serie Blue Team con Hackersploit
En este episodio de nuestra serie Blue Team con @HackerSploit, cubrimos la detección de intrusiones con Wazuh, una aplicación de detección de código abierto. -
Simular ataques con Infection Monkey - Simulación, validación y mitigación de la ciberseguridad
Infection Monkey es un simulador de infracciones y ataques de código abierto que ayuda a validar los controles e identificar cómo los atacantes podrían explotar su red.