114年度教育訓練
114年度教育訓練 — 容器安全入門
課程名稱:容器安全入門
課程日期:114年8月13日(星期三)
時間:上午9:00 - 下午4:00
地點:Google Meet
講師:高于凱(Kai, HackerCat)老師
課程報名連結:https://forms.gle/Rem5qquPNFFVwd1b7
講師介紹:
DevSecOps Taiwan 社群顧問、資安技術社群 NOP LAB 共同創辦人、UCCU Hacker 成員。專注於滲透測試、WebSecurity、DevSecOps、容器安全。創建個人網站及 Youtube『HackerCat 駭客貓咪』分享資安技術及資源。擔任過 HITCON Training、CYBERSEC、Agile Summit、 DevOpsDays、 InfoSec、GDG DevFest 講師。出版書籍《 WebSecurity 網站滲透測試 : Burp Suite 完全學習指南 》、《 CI / CD 安全防護大揭密:DevSecOps 最佳實踐指南》、《一個人的藍隊:企業資安防護技術實戰指南》
講師介紹:
DevOps及DevSecOps的逐漸盛行,諸多因素是仰賴於容器的成熟使用,現今許多企業都會使用容器來部署服務與應用程式。然而容器技術的原理以及安全性相關問題,卻是許多使用者所忽略的。本課程將以Docker為例,說明容器運行時所使用之安全技術與機制,了解Docker容器的Linux技術及安全機制(例如: Namespace、Linux capabilities、AppArmor、Seccomp) ,帶大家了解容器安全,也進而介紹容器最佳安全實踐。
課程大綱:
- 容器基本概念
- Docker容器三元素
- Docker Compose與Dockerfile
- 容器的本質
- 容器常見安全機制
- Docker in Docker
- 映像檔安全
- 容器最佳安全實踐