Mit Security-Scannern wie Trivy können statische Docker-Images zum Build-Zeitpunkt oder regelmäßig gescannt werden, um Sicherheitsprobleme zu identifizieren.
Was aber wenn es schon zu spät ist und eine Sicherheitslücke bereits ausgenutzt wurde?
Dynamische Tools wie Falco analysieren das Verhalten der Container regelbasiert und schlagen bei auffälligem Verhalten Alarm, um im Rahmen von DevSecOps permanenten Einblick in das technische Verhalten der Anwendungen zu bekommen.
Der Vortrag stellt die Arbeitsweise der beiden Cloud-Security-Tools vor und zeigt, wie diese in Enterprise-Prozesse und -Infrastrukturen eingebettet werden können.
Florian Kretschmer ist seit 2022 als IT-Berater und Softwareentwickler für die viadee Unternehmensberatung tätig. Über die Entwicklung von maßgeschneiderten Softwarelösungen hinaus engagiert er sich im Kompetenzbereich Security.
Tobias Heide hat in Wirtschaftsinformatik an der Universität Münster promoviert. Er leitet den Kompetenzbereich IT-Sicherheit der viadee Unternehmensberatung und beschäftigt sich neben der IT-Sicherheit mit IT-Architektur und Prozessautomatisierung. Tobias Heide ist als Speaker und Track Chair u.a. auf der Heise DevSec, Cloudland, Navigate und Jax aktiv.