GPN21:Container Security in der CI Pipeline: Umsetzung mit Open Source Tools

aus dem Wiki des Entropia e.V., CCC Karlsruhe


Ein Vortrag von Tom Wolfskämpf auf der GPN20.

Wir werden die häufigsten Mythen der Container-Security entlarven und im Anschluss Open Source Tools für Container-Security in eure CI-Pipelines einbauen. Dieser Workshop richtet sich an Entwickler:innen und alle anderen, die Containerisierung für ihre Entwicklungs- oder Produktivworkloads verwenden und Sicherheitsprobleme und Fehlkonfigurationen automatisiert vor dem Deployment erkennen wollen. Empfehlung für die sofortige praktische Umsetzung (optional): Ein Laptop und Zugang zu einer GitLab-CI-Pipeline, die im Workshopkontext verändert werden darf.

Links