Nebula — это среда для облачного тестирования на проникновение DevOps. Он построен с модулями для каждого поставщика и каждой функции. По состоянию на апрель 2021 года он распространяется только на AWS, но в настоящее время является текущим проектом и, надеюсь, продолжит расширяться для тестирования GCP, Azure, Kubernetes, Docker или механизмов автоматизации, таких как Ansible, Terraform, Chef и т. д. Сдесь рассмотрим эксплуатацию Nebula — Cloud C2 Framework.
В этой статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также передовой опыт, включая работу с секретами и встраивание инструментов статического анализа. Однако для написания безопасного Dockerfile недостаточно иметь документ с лучшими практическими рекомендациями.
…