主页 / OWASP中国区域安全论坛-广东站 / 议题列表
助力DevOps快速构建容器应用之安全检测
- 作者: 樊建森 | Tenable华南技术顾问
- 收录:
- 简介:
为了加速新服务和新应用程序的创建与发布,DevOps 团队纷纷转向 Docker。但是,容器带来了重大安全挑战和风险。容器具有临时性,缺少 IP 寻址能力,无法进行证书式扫描,亦不能在生产中修复漏洞,这意味着保护容器安全需要一种新的方法-无需牺牲速度即可保障 DevOps 过程安全 - 一个事故引发的思考 - 容器运行时安全 - 容器构建时安全 - Takeaways - 关于我们
AWS容器及无服务器化的安全考量
- 作者: 杨历,亚马逊云解决方案架构师
- 收录:
- 简介:
介绍 AWS容器及无服务器化的最新进展和AWS云原生的安全架构,最后介绍一下 AWS开源Firecracker:面向无服务器计算的安全快速微虚拟机。 - AWS容器及无服务器化的最新进展 - AWS云原生的安全架构 - AWS容器及无服务器化的安全考量
金融行业的容器安全实践
- 作者: 肖文棣,晨星资讯安全架构师,OWASP中
- 收录:
- 简介:
本次分享首先介绍容器概述和历史,然后介绍一下CI/CD过程中的容器安全考量,接着然后介绍一下深度防御,容器安全的必由之路,最后Demo和介绍如果快速的做到容器安全。 - 容器简史 - CI/CD中的容器安全 - 容器安全:深度防御策略 - 容器安全:快速起步
容器安全探索
- 作者: Kevin
- 收录:
- 简介:
分析容器技术当前面临的安全挑战以及容器本身给安全带来的机遇,总结业界容器安全技术的发展趋势,容器虚拟化技术以、容器沙箱技术以及enclave相关的技术。 - 虚拟机与容器的发展历程 - 容器面临的安全挑战 - 虚拟化与容器技术对比 - 利用虚拟化技术增强容器安全性 - 虚拟化容器——Kata - 虚拟化容器——华为云OCI服务 - 微软的虚拟化容器架构 - 容器安全技术——Li