О чём вебинар
На вебинаре мы рассмотрим наиболее популярные инструменты, применяемые для поиска уязвимостей в образах, методы повышения безопасности при разработке и развертывании контейнерных приложений.
Использование контейнеров дает существенные преимущества для быстрого развертывания контейнерных сред на базе Docker. Однако при этом появляются новые угрозы и требования по обеспечению информационной безопасности.
Поэтому правильное использование инструментов проверки уязвимостей, разработка безопасных контейнерных сред и настройка развертываемых сред с учетом этих требований являются актуальными задачами не только для Docker, но и для других сред, использующих образы Docker или OCI.
Цели вебинара:
Поэтому правильное использование инструментов проверки уязвимостей, разработка безопасных контейнерных сред и настройка развертываемых сред с учетом этих требований являются актуальными задачами не только для Docker, но и для других сред, использующих образы Docker или OCI.
Цели вебинара:
- Ознакомить слушателей с инструментами анализа уязвимостей в образах Docker
- Рассмотреть методы минимизации угроз при разработке и развертывании контейнерных сред
Содержание
1.Инструменты проверки уязвимости образов
2.Примеры проведения проверок для open-source проектов и для enterprise.
3.Разработка образов, обеспечивающих большую безопасность сред
4.Развертывание контейнеров — угрозы ИБ и их минимизация при выборе сетевых параметров
2.Примеры проведения проверок для open-source проектов и для enterprise.
3.Разработка образов, обеспечивающих большую безопасность сред
4.Развертывание контейнеров — угрозы ИБ и их минимизация при выборе сетевых параметров
Другие разделы
Тренер
Буравцов Евгений
Специалист в области DevOps
C 2019 года руководит командой DevOps-инженеров, DBA, системными администраторами в компании АО «БАРС Груп». Имеет опыт работы в ИТ-аутсорсинге более 15 лет с государственными и частными заказчиками по различным ИТ-проектам:
- создание, сопровождение и развитие аппаратной и программной инфраструктуры.
- обеспечение информационной безопасности, расследовании инцидентов.
- построение систем телекоммуникаций, распределенных сетей, ЦОД, средств VoIP, RoIP, программно-аппаратных комплексов.
- создания/адаптации/миграции информационных систем, их интеграции с другими системами или с аппаратными средствами.
- построениие систем искусственного интеллекта.
Время (Мск):
18:00-19:00
18:00-19:00
Дата проведения:
14.03.2024
14.03.2024
Бесплатно
Регистрация окончена