Escáner de seguridad de código abierto todo en uno Análisis de imágenes Docker con Trivy
En el décimo vídeo de nuestra serie Blue Team Training, @HackerSploit cubre el uso de Trivy para analizar imágenes Docker. Trivy es utilizado por expertos en ciberseguridad para encontrar vulnerabilidades y configuraciones erróneas de IaC, descubrimiento de SBOM, escaneo de la nube, riesgos de seguridad de Kubernetes y más.
La serie completa Blue Team Training está disponible aquí.
Capítulos:
0:00 Introducción
0: 26 Lo que vamos a tratar
0: 45 Requisitos previos
1:24 Análisis de vulnerabilidades para Docker Images
4: 07 Introducción a Trivy
5:13 Demostración práctica
5: 30 Obtención de Trivy
6: 30 Utilizando Trivy
8: 23 Cargando Trivy en Docker
9:00 Obteniendo una Imagen para Escanear
9:59 Escaneando una Imagen con Trivy
19: 52 Conclusión
¿Es nuevo en Linode? ¡ Empieza aquí con un crédito de 100$!
Vea la serie Red Team de Hackersploit.
Más información sobre Trivy.
Suscríbete para recibir notificaciones de nuevos episodios a medida que se publiquen.
#BlueTeam #Ciberseguridad #Trivy
Productos: Blue Team, Trivy, Ciberseguridad; @HackerSploit
También te puede gustar...
-
Análisis forense de memoria con Volatility | HackerSploit Blue Team Series
En este video, @HackerSploit cubrirá algunos ejemplos de cómo utilizar Volatility en un escenario de hacking Blue Team. -
HackerSploit: Docker Security Essentials
Hackersploit: Docker Security Essentials es una guía para auditar y asegurar la plataforma Docker y los contenedores. -
Explicación de las herramientas de automatización del cumplimiento | Protección de datos y clientes
En este vídeo, Harry explica la importancia de la automatización del cumplimiento y muestra cómo utilizar herramientas de automatización del cumplimiento como Chef. -
Cómo restablecer las claves de host SSH al implantar plantillas Linux en Proxmox
En este vídeo, veremos cómo crear un nuevo conjunto de claves de host SSH para cada instancia que se cree a partir de una imagen.