CI/CD/CS, seguridad continua en Kubernetes
Usar contenedores nos proporciona una oportunidad para mejorar nuestra seguridad, un único proceso y una sola función. Cómo podemos implementar DevSecOps entonces? Descubriremos como hacer que el proceso de CI/CD interactúe con herramientas de seguridad para Docker y como usar las funcionalidades de seguridad de Kubernetes.
Pero la seguridad no termina una vez desplegadas nuestras aplicaciones. Como nos podemos preparar para vulnerabilidades 0-day y violaciones de la política de seguridad en tiempo de ejecución? Es posible realizar un análisis forense cuando el contenedor ya no existe?