Dieser Blogbeitrag ist die Fortsetzung des Artikels "Was ist DevSecOps?". Es geht in erster Linie darum, die Terminologie und Begrifflichkeit zu erklären.
Weiterlesen ...
Dieser Blogbeitrag ist die Fortsetzung des Artikels "Was ist DevSecOps?". Es geht in erster Linie darum, die Terminologie und Begrifflichkeit zu erklären.
Weiterlesen ...
Haben Sie sich gefragt, warum die meisten Software-Upgrades mehr Schmerzen als Freude bereiten? Einige behaupten, die Lösung dafür zu kennen. Und die heißt DevSecOps und sollte der Schlüssel zur „Schmerzfreiheit“ sein! So ist die Theorie. Letztendlich versuche ich selbst das Thema zu verstehen und die gewonnene Erkenntnisse mit ihnen zu teilen.
DevSecOps ist eine Erweiterung von DevOps und steht für "Development, Security, and Operations".
Weiterlesen ...CVE steht für "Common Vulnerabilities and Exposures" und bezieht sich auf eine öffentliche Liste von bekannten Sicherheitslücken oder Schwachstellen in Software, einschließlich Kubernetes. Eine CVE-Nummer wird jeder Schwachstelle zugewiesen, um sie eindeutig zu identifizieren und zu verfolgen.
Weiterlesen ...Kubernetes Secrets ist eine Ressource in Kubernetes, die dient zur Speicherung von vertraulichen Informationen wie Passwörtern, Schlüsseln und Zertifikaten verwendet werden. Secrets können von Pods, Containern oder anderen Kubernetes-Objekten wie Deployments und Services verwendet werden, ohne dass die vertraulichen Informationen direkt im YAML-Manifest gespeichert werden müssen.
Weiterlesen ...