Безопасность контейнеризированных приложений в рамках DevSecOps: какие практики использовать и с чего начать

[andrettv]

Спасибо за материал, хочу добавить, что как и для проверки конфигурации K8s, в качестве стандарта безопасности для конфигурации образов контейнеров можно использовать CIS Benchmark, он также неплохо описан у aqua). А кроме SCA/SAST многие компании уже внедряют в конвеер Continuous fuzzing (раз, два, три), где обратная связь по найденным уязвимостям реализуется за счёт инструментов Observabilitу.