Мы в социальных сетях
Мы в социальных сетях

Роман Корчагин

DevSecOps @ Лаборатория Числитель
 Санкт-Петербург

Обо мне :

Занимаюсь процессами безопасной разработки в платформе управления контейнерной оркестрации Штурвал

Доклады спикера Доклады спикера

Роман Корчагин
DevSecOps @ Лаборатория Числитель
Санкт-Петербург
Превентивная защита k8s. Part1: Подпись и валидация образов
из Доклады

    Вводная

    - про CI - простой пример от сборки до публикации в registry

    Постановка проблемы

    - про кейс с подменой образа в registry в обход ci

    Предложенное решение

    -Cosign

    — создание подписи

    — подпись и публикация в registry (пример внешнего вида)

    — пример скрипта в ci

    -Kyverno

    — пример политики

    — примеры сработок

    Заключение

    • День выступления: 18.04.2025
    • Время начала: 15:40
    • Время окончания: 16:10