Fixed spaces and tabulation
This commit is contained in:
parent
ef283bbd59
commit
041cb0d143
|
@ -47,7 +47,7 @@
|
|||
что за сборочный скрипт и что он делает и откуда качает (как правило они небольшие). Хорошей практикой
|
||||
может быть установка ПО с официального сайта в обход систем управления пакетами. В Windows ПО должно
|
||||
устанавливаться только с официальных сайтов или доверенных зеркал. Никаких торрентов и форумов со сборками.
|
||||
5.5.1 Python
|
||||
5.5.1 Python
|
||||
https://res.cloudinary.com/snyk/image/upload/v1551550455/Python_Security_Best_Practices_Cheat_Sheet__rev.pdf
|
||||
Использовать Python 3, поскольку 2019 год - последний год поддержки Python 2.
|
||||
Испсользовать Pipenv для изоляции и управления пакетами. Не использовтаь устаревшие easy_install, не
|
||||
|
|
|
@ -1,5 +1,5 @@
|
|||
6.9 For adminnistrators
|
||||
6.1 Docker
|
||||
6 For administrators
|
||||
6.1 Docker
|
||||
https://blog.aquasec.com/docker-security-best-practices
|
||||
https://xakep.ru/2019/07/05/docker-security/.
|
||||
6.1.1 Помните, что при использовании FROM наследуются все проблемы исходного имиджа
|
||||
|
@ -31,7 +31,7 @@
|
|||
6.1.20 Проверьте настройки cgroups
|
||||
6.1.21 Проверяйте конфигурацию при помощи Docker Bench Security
|
||||
6.1.22 Проверяйте отсутствие смонтированного сокета docker внутри контейнера
|
||||
6.2 Kubernets
|
||||
6.2 Kubernets
|
||||
https://www.cncf.io/blog/2019/01/14/9-kubernetes-security-best-practices-everyone-must-follow/
|
||||
https://rancher.com/blog/2019/2019-01-17-101-more-kubernetes-security-best-practices/
|
||||
https://xakep.ru/2019/08/28/bulletproof-kubernetes/
|
||||
|
@ -95,7 +95,7 @@
|
|||
третьего уровня и использует туннелирование.
|
||||
6.2.14 Подумайте об использовании коммерческого SaaS секьюрити-направленности - Aqua Security, Cavirin, NeuVector, Sysdig Secure.
|
||||
6.2.15 Если кластер бежит на AWS, можно использовать Kube2iam для подставления учетных данных AWS IAM в контейнеры
|
||||
6.3 Bare-metal Nginx
|
||||
6.3 Bare-metal Nginx
|
||||
https://geekflare.com/nginx-webserver-security-hardening-guide/
|
||||
https://www.upguard.com/articles/10-tips-for-securing-your-nginx-deployment
|
||||
6.3.1 SSL/TLS - используйте только SSL/TLS-соединение, отключайте или настраивайте редирект на HTTP. Используйте
|
||||
|
|
Loading…
Reference in New Issue