آموزش 10 OWASP برتر برای Docker Containers و Kubernetes Security

سرفصل ها و درس ها

معرفی Introduction

• معرفی OWASP Top 10 برای Docker و Kubernetes Security Introduction to OWASP Top 10 for Docker and Kubernetes Security

• معرفی OWASP Docker Top 10 Introduction to OWASP Docker Top 10

آسیب پذیری های سیستم عامل میزبان Host OS vulnerabilities

• آسیب پذیری های سیستم عامل میزبان Host OS Vulnerabilities

• اجرای کد از راه دور و آزمایشگاه حمله شل معکوس Remote Code Execution and Reverse Shell Attack Lab

• اجرای کد از راه دور و سند حمله پوسته معکوس Remote Code Execution and Reverse Shell Attack Document

تصاویر کانتینر ناامن Insecure Container Images

• تصاویر کانتینر ناامن Insecure Container Images

• Command Injection Vulnerability Lab Command Injection Vulnerability Lab

تنظیمات کانتینر ناامن Insecure Container Configurations

• تنظیمات کانتینر ناامن Insecure Container Configurations

• آزمایشگاه پیکربندی کانتینر ناامن Insecure Container Configurations Lab

آسیب پذیری های فرار از کانتینر Container Escape Vulnerabilities

• آسیب پذیری های فرار از کانتینر Container Escape Vulnerabilities

جداسازی ناکافی فرآیند Inadequate Process Isolation

• جداسازی ناکافی فرآیند Inadequate Process Isolation

• مصالحه بین کانتینری با آزمایشگاه قابلیت SYS_PTRACE Cross-Container Compromise with SYS_PTRACE Capability Lab

• مصالحه بین کانتینری با سند قابلیت SYS_PTRACE Cross-Container Compromise with SYS_PTRACE Capability Document

تقسیم بندی شبکه ناکافی Inadequate Network Segmentation

• تقسیم بندی شبکه ناکافی Inadequate Network Segmentation

ثبت و نظارت ناکافی Inadequate Logging and Monitoring

• ثبت و نظارت ناکافی Inadequate Logging and Monitoring

ذخیره سازی ناامن داده در کانتینرها Insecure Data Storage in Containers

• ذخیره سازی ناامن داده در کانتینرها Insecure Data Storage in Containers

نصب سوکت داکر Mounting Docker Socket

• نصب سوکت داکر Mounting Docker Socket

• نصب سوکت داکر و آزمایشگاه اجرای کد از راه دور Mounting Docker Socket and Remote Code Execution Lab

• نصب سوکت داکر و سند اجرای کد از راه دور Mounting Docker Socket and Remote Code Execution Document

محدودیت منابع ناکافی Inadequate Resource Limits

• محدودیت منابع ناکافی Inadequate Resource Limits

کنترل های امنیتی ناکافی Inadequate Security Controls

• کنترل های امنیتی ناکافی و دسترسی غیرمجاز Inadequate Security Controls and Unauthorized Access

• آزمایشگاه کنترل های امنیتی ناکافی Inadequate Security Controls Lab

• آزمایشگاه کنترل های امنیتی ناکافی 2 Inadequate Security Controls Lab 2

معرفی OWASP Kubernetes Top 10 Introduction to OWASP Kubernetes Top 10

• معرفی OWASP Kubernetes Top 10 Introduction to OWASP Kubernetes Top 10

تنظیمات بار کاری ناامن Insecure Workload Configurations

• تنظیمات بار کاری ناامن Insecure Workload Configurations

• آزمایشگاه کانتینر ممتاز Privileged Container Lab

آسیب پذیری های زنجیره تامین Supply Chain Vulnerabilities

• آسیب پذیری های زنجیره تامین و SBOM ها Supply Chain Vulnerabilities & SBOMs

• چرخه حیات SBOM SBOM Lifecycle

• آسیب پذیری Command Injection با متن برای Shell Command Injection Vulnerability with Text for Shell

تنظیمات RBAC بیش از حد مجاز Overly Permissive RBAC Configurations

• پیکربندی های کنترل دسترسی مبتنی بر نقش Role-Based Access Control Configurations

• تنظیمات RBAC بیش از حد مجاز Overly Permissive RBAC Configurations

• بهره برداری از دسترسی بیش از حد مجاز Kubernetes RBAC به آزمایشگاه اسرار سرقت Exploiting Overly Permissive Kubernetes RBAC Access to Steal Secrets Lab

• بهره برداری بیش از حد مجاز Kubernetes RBAC برای سرقت اسرار Exploiting Overly Permissive Kubernetes RBAC to Steal Secrets

عدم اجرای متمرکز سیاست ها Lack of Centralized Policy Enforcement

• عدم اجرای متمرکز سیاست ها Lack of Centralized Policy Enforcement