Dieser Blogbeitrag ist die Fortsetzung des Artikels "Was ist DevSecOps?". Es geht in erster Linie darum, die Terminologie und Begrifflichkeit zu erklären.
Weiterlesen ...
Was ist DevSecOps und was macht ein DevSecOps-Ingenieur?
Haben Sie sich gefragt, warum die meisten Software-Upgrades mehr Schmerzen als Freude bereiten? Einige behaupten, die Lösung dafür zu kennen. Und die heißt DevSecOps und sollte der Schlüssel zur „Schmerzfreiheit“ sein! So ist die Theorie. Letztendlich versuche ich selbst das Thema zu verstehen und die gewonnene Erkenntnisse mit ihnen zu teilen.
DevSecOps ist eine Erweiterung von DevOps und steht für "Development, Security, and Operations".
Weiterlesen ...Umgang mit CVEs in Kubernetes
CVE steht für "Common Vulnerabilities and Exposures" und bezieht sich auf eine öffentliche Liste von bekannten Sicherheitslücken oder Schwachstellen in Software, einschließlich Kubernetes. Eine CVE-Nummer wird jeder Schwachstelle zugewiesen, um sie eindeutig zu identifizieren und zu verfolgen.
Weiterlesen ...Was sind Kubernetes Secrets?
Kubernetes Secrets ist eine Ressource in Kubernetes, die dient zur Speicherung von vertraulichen Informationen wie Passwörtern, Schlüsseln und Zertifikaten verwendet werden. Secrets können von Pods, Containern oder anderen Kubernetes-Objekten wie Deployments und Services verwendet werden, ohne dass die vertraulichen Informationen direkt im YAML-Manifest gespeichert werden müssen.
Weiterlesen ...