امنیت زنجیره تأمین برای آزمون CKS - آخرین آپدیت

سرفصل ها و درس ها

بهینه‌سازی ایمیج‌های استقرار Optimizing Deployment Images

• انتخاب ایمیج‌های پایه مینیمال Choosing Minimal Base Images

• بهینه‌سازی داکر فایل‌ها Optimizing Your Dockerfiles

• استقرار ایمیج‌های Scratch و Distroless Deploying Scratch and Distroless Images

• بازرسی و ممیزی ایمیج‌ها Inspecting and Auditing Images

درک زیرساخت‌های بالادستی Understanding Upstream Infrastructure

• اتصال به رجیستری ایمیج داکر Connecting to a Docker Image Registry

• تولید داده‌های ایمیج از پادهای در حال اجرا Generating Image Data from Running Pods

• استخراج متادیتا از پادهای در حال اجرا Extracting Metadata from Running Pods

• استفاده از ابزارهای SBOM برای شناسایی آسیب‌پذیری‌ها Using SBOM Tools to Identify Vulnerabilities

کنترل زیرساخت‌های بالادستی Controlling Upstream Infrastructure

• پیاده‌سازی سیاست کنترل پذیرش (Admission Control) Implementing an Admission Control Policy

• امضای ایمیج‌ها با Cosign Signing Images with Cosign

• استفاده از Annotationها برای تأیید امضاها Using Annotations to Verify Signatures

• استفاده از ایمیج‌های Chainguard Using Chainguard Images

استفاده از تحلیل استاتیک برای ایمن‌سازی زیرساخت Using Static Analysis to Secure Your Infrastructure

• تحلیل مانیفست‌ها با استفاده از Kubesec Analyzing Manifests Using Kubesec

• تحلیل مانیفست‌ها با استفاده از KubeLinter Analyzing Manifests Using KubeLinter

• مقایسه Kubesec در مقابل KubeLinter Understanding Kubesec vs. KubeLinter

• ادغام KubeLinter در ورک‌فلوهای گیت‌هاب Integrating KubeLinter into GitHub Workflows