Noch 62 Tage! Der NAVIGATE Kongress 2025 findet am 18. März 2025 statt.
Zurück

Statische und dynamische Cloud-Sicherheit mit Aquasec-Trivy und Falco

13:00 Uhr
Cloud Architecture
Statische und dynamische Cloud-Sicherheit mit Aquasec-Trivy und Falco

Mit Security-Scannern wie Trivy können statische Docker-Images zum Build-Zeitpunkt oder regelmäßig gescannt werden, um Sicherheitsprobleme zu identifizieren.

Was aber wenn es schon zu spät ist und eine Sicherheitslücke bereits ausgenutzt wurde?

Dynamische Tools wie Falco analysieren das Verhalten der Container regelbasiert und schlagen bei auffälligem Verhalten Alarm, um im Rahmen von DevSecOps permanenten Einblick in das technische Verhalten der Anwendungen zu bekommen.

Der Vortrag stellt die Arbeitsweise der beiden Cloud-Security-Tools vor und zeigt, wie diese in Enterprise-Prozesse und -Infrastrukturen eingebettet werden können.

Strategisch
Technisch
Erfahrungsbericht