Workshop de Seguridad desde cero en contenedores y Kubernetes
Taller donde repasaremos con ejemplos a como se debe desplegar aplicaciones de manera segura en docker y en Kubernetes, centrandonos en el siguiente temario:
- Conocer el runtime de docker (15 min) y ver que vulnerabilidades pueden afectarnos.
- Buenas prácticas en la construcción de contenedores (15 min): Repasaremos las buenas prácticas para la creación de contenedores y crearemos algunos ejemplos.
- Practicas con herramientas de análisis estático de contenedores (15 min): Usando herramientas como trivy, checkov y otras revisaremos el cumplimiento de dichas buenas prácticas.
- Cumplimiento y buenas prácticas de docker (15 min)
- Conceptos fundamentales de seguridad en Kubernetes (15 min): Repasaremos los conceptos básicos y realizaremos despliegues teniendo en cuenta las normas básicas. Se crearán usuarios específicos para realizar los despliegues y comprobar los permisos asignados.
- Herramientas de seguridad en Kubernetes (15 min): Crearemos políticas con Kyverno y hablaremos de la utilidad de herramientas que cubran todo el espectro como Stackrox.
Requisitos: Traer tu propio portátil para acceder al entorno del taller
