📣 Jet Security Team опубликовали новый фреймворк JCSF по аудиту и защите контейнерной инфраструктуры!

Фреймворк позволяет провести аудит собственной контейнерной инфраструктуры и сформировать дорожную карту и конкретные действия по защите контейнеров.

В фреймворке 5 доменов: 📍безопасность узлов (nodes) 📍безопасность оркестратора (orchestrator) 📍безопасность образов (images) 📍безопасность манифестов (manifest) 📍безопасность контейнеров в runtime (container)

Фрейворк предлагает 5 уровней зрелости (от uninitiated до experts), а также "розу ветров" для визуализации текущего и целевого уровня по каждому из доменов

Мы считаем, что основная часть фреймворка JCSF должна быть публичным достоянием: общее описание абстракций, список контролей и их расположение на уровнях зрелости навсегда останутся общедоступными

#devsecops
repost

8

input message

напишите коммент

еще контент в этом сообществе

еще контент в этом соообществе

войдите, чтобы увидеть

и подписаться на интересных профи

в приложении больше возможностей

пока в веб-версии есть не всё — мы вовсю работаем над ней

сетка — cоциальная сеть для нетворкинга от hh.ru

пересекайтесь с теми, кто повлияет на ваш профессиональный путь