Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- ПРИМЕНЕНИЕ ПРОГРАММНЫХ СРЕДСТВ ДЛЯ АВТОМАТИЗАЦИИ ТЕСТИРОВАНИЯ БЕЗОПАСНОСТИ ОБЪЕКТОВ КОНТЕЙНЕРИЗАЦИИ
- Авторы
- Пителинский Кирилл Владимирович yekadath@gmail.com, канд. техн. наук, доцент, МВА, доцент кафедры "Информационная безопасность", ФГАОУ ВО «Московский политехнический университет», Москва, Россия
Белов Павел Денисович pavel.belov00@mail.ru, тестировщик, ООО «Локус Софт Текнолоджис», Москва, Россия
Махмадзиёев Али Олимович amakhmadzieev@astralinux.ru, инженер, ООО «РусБИТех-Астра», Москва, Россия
Павленко Александр Александрович alex.pavlenk0o@gmail.com, разработчик, ООО «СРМ Солюшнс», Москва, Россия
- В разделе
- ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В РЕШЕНИИ ЗАДАЧ УПРАВЛЕНИЯ
- Ключевые слова
- контейнеризация / автоматизированное тестирование / безопасная разработка / информационная безопасность / надежность ПО
- Год
- 2023 номер журнала 2 Страницы 32 - 41
- Индекс УДК
- 004.054
- Код EDN
- JLHNJX
- Код DOI
- 10.52190/2073-2597_2023_2_32
- Тип статьи
- Научная статья
- Аннотация
- Обсуждаются ограничения традиционных подходов к тестированию безопасности объектов контейнеризации и преимущества использования средств автоматизации тестирования. Рассматривается применение программной среды Kubernetes для автоматизированного тестирования объектов контейнеризации. Приводятся практические примеры использования инструментов Kube-bench, Kube-hunter, Kubesploit, Trivy для поиска уязвимостей. Подчеркивается положительное влияние автоматизации тестирования на обеспечение качества контейнерных приложений.
- Полный текст статьи
- Для прочтения полного текста необходимо купить статью
- Список цитируемой литературы
-
Устинов С. Основы контейнеризации (обзор Docker и Podman) [Электронный ресурс]. URL: https://habr.com/ru/post/659049/ (дата обращения: 23.05.2023).
Хренников А. Основы Kubernetes [Электронный ресурс]. URL: https://habr.com/ru/post/258443/ (дата обращения: 23.05.2023).
Positive Technologies. Итоги пентестов - 2022 [Электронный ресурс]. URL: https://www.ptsecurity. com/ru-ru/research/analytics/results-of-pentests-2021-2022/#id15 (дата обращения: 23.05.2023).
Red Hat. State of Kubernetes security report 2022 [Электронный ресурс]. URL: https://www. redhat.com/en/resources/state-kubernetes-security-report (дата обращения: 23.05.2023).
Шурупов Д. Представляем Kubernetes-платформу Deckhouse. Теперь в Open Source и для всех [Электронный ресурс]. URL: https://habr.com/ ru/companies/flant/articles/569840/ (дата обращения: 23.05.2023).
Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter [Электронный ресурс]. URL: https://habr.com/ru/company/ flant/blog/572328/ (дата обращения: 23.05.2023).
Checks whether Kubernetes is deployed according to security best practices as defined in the CIS Kubernetes Benchmark [Электронный ресурс]. URL: https://github.com/aquasecurity/kube-bench (дата обращения: 23.05.2023).
Hunt for security weaknesses in Kubernetes clusters [Электронный ресурс]. URL: https:// github.com/aquasecurity/kube-hunter (дата обращения: 23.05.2023).
Gerzi Eviatar. Kubesploit: A New Offensive Tool for Testing Containerized Environments [Электронный ресурс]. URL: https://www.cyberark.com/resources/ threat-research-blog/kubesploit-a-new-offensive-tool-for-testing-containerized-environments (дата обращения: 23.05.2023).
Kubesploit is a cross-platform post-exploitation HTTP/2 Command & Control server and agent written in Golang, focused on containerized environments [Электронный ресурс]. URL: https://github.com/ cyberark/kubesploit (дата обращения: 23.05.2023).
Сканер уязвимостей Docker-контейнеров Trivy [Электронный ресурс]. URL: https://cisoclub.ru/ skaner-uyazvimostej-docker-kontejnerov-trivy/ (дата обращения: 23.05.2023).
Язык тестовых сценариев Testo Lang: простая автоматизация сложных тестов [Электронный ресурс]. URL: https://habr.com/ru/company/testo_lang/ blog/521682/ (дата обращения: 02.04.2023).
Шевченко Д. В. Метод анализа иерархий [Электронный ресурс]. URL: https://www.hse.ru/ mirror/pubs/share/204810376 (дата обращения: 23.05.2023).
Образовательный портал ТГУ. Лекция 1. Метод анализа иерархий (метод Т. Л. Саати) [Электронный ресурс]. URL: https://edu.tltsu.ru/sites/sites_ content/site216/html/media67140/lec1_is-2_2020%20(1).pdf (дата обращения: 23.05.2023).
Михайлова В. М., Кузнецова О. А., Петрова А. В. Применение метода "Дельфи" как инструмента прогнозирования развития рынка [Электронный ресурс]. URL: https://cyberleninka.ru/article/n/ primenenie-metoda-delfi-kak-instrumenta-prognozirovaniya-razvitiya-rynka (дата обращения: 23.05.2023).
Калькулятор матриц онлайн [Электронный ресурс]. URL: https://coinsite.ru/kalkulyator-matrits-onlajn/#eigenvectors%28%7B%7B1,3,1,1%2F2,5%7D,%7B3333%2F10000,1,1%2F4,1429%2F10000,2%7D,%7B1,4,1,1,6%7D,%7B2,7,1,1,8%7D,%7B1%2F5,1%2F2,833%2F5000,1%2F8,1%7D%7D%29 (дата обращения: 23.05.2023).
- Купить
- 500.00 руб
