Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Statische und dynamische Cloud-Sicherheit mit Trivy und Falco

Nutzt das Container-Base-Image eine verwundbare XZ-Version oder sogar noch ein uraltes Log4J?

Mit Security-Scannern wie Trivy können statische Images zum Build-Zeitpunkt oder regelmäßig gescannt werden, um Sicherheitsprobleme zu identifizieren.

Was aber wenn es schon zu spät ist?

Dynamische Tools wie Falco analysieren das Verhalten der Container regelbasiert und schlagen bei auffälligem Verhalten Alarm, um im Rahmen von DevSecOps permanenten Einblick in das technische Verhalten der Anwendungen zu bekommen.

Der Vortrag stellt die Arbeitsweise der beiden Cloud-Security-Tools vor und zeigt, wie diese in Enterprise-Prozesse und -Infrastrukturen eingebettet werden können.

Vorkenntnisse

Grundkenntnisse von Cloud und Docker-Containern

Lernziele

  • Probleme beim Betrieb von Docker-Containern in Kubernetes verstehen
  • Die Arbeitsweise von Cloud-Security-Tools verstehen.
  • Beispielhaft Trivy und Falco kennenlernen.
  • Anregungen für die Integration und den Betrieb in Enterprise-Umgebungen mitnehmen

Speaker

 

Tobias Heide
Tobias Heide hat in Wirtschaftsinformatik an der Universität Münster promoviert. Er leitet den Kompetenzbereich IT-Sicherheit der viadee AG und beschäftigt sich neben der IT-Sicherheit mit IT-Architektur und Cloud-Anwendungen. Tobias Heide ist zertifiziert als Certified Information Systems Security Professional (CISSP).

Florian Kretschmer
Florian Kretschmer ist IT-Security-Berater und Softwareentwickler für die viadee IT-Unternehmensberatung tätig. Er beschäftigt sich mit den vielfältigen Themen im Bereich DevSecOps und Cloud-Sicherheit, insbesondere Härtung von Build-Prozessen, Dependency Management, Absicherung von Containern sowie Laufzeitüberwachung von Cloud-Umgebungen.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden