DevSecOps - x-cellent technologies GmbH Blog

DevSecOps

Transforming Clair: My Master Thesis in Retrospective Part 1

This is the first part of a retrospective of my master thesis, which I wrote at x-cellent technologies GmbH.
»

Tschau, es war schön: Warum DevOps gestern war

Die Kombination aus Development und Operations, genannt DevOps ist ein Auslaufmodell: Wir zeigen Ihnen warum.
»

Container Security: So einfach kann ein Angriff sein

Wir zeigen Ihnen, wie wichtig ein sicherer Umgang mit Containern ist und was Angreifer durch das Ausnutzen von Schwachstellen erreichen können.
»

DevOps? Aber sicher!

Die Trennung zwischen DevOps und IT-Security wird immer mehr aufgerissen – und das ist nicht gut so: Auch ein agiler Betrieb muss sicher sein. Vier Tipps, wie Sie der Spaltung entgegenwirken können.
»

Meltdown & Spectre in Container virtualisierten Umgebungen (Teil 3)

In diesem Artikel möchte ich die Angreifbarkeit von Container virtualisierten Umgebungen durch Spectre aufzeigen. Auch hier kann der Angriff selbst nachgestellt werden.
»

Container Security: Was Sie darüber wissen müssen – und noch mehr

Auch Container-basierte-Systeme können angreifbar sein – deswegen gibt es vom "Bundesamt für Sicherheit in der Informationstechnik" (BSI) inzwischen einen eigenen Baustein zu diesem Thema. Wir betrachten das Thema aber noch wesentlich tiefer und geben Umsetzungshinweise
»

Meltdown & Spectre in Container virtualisierten Umgebungen: Meltdown Exploitation

In diesem Artikel möchte ich Meltdown möglichst einfach und verständlich erläutern, sowie die Angreifbarkeit von Container virtualisierten Umgebungen durch Meltdown an einem konkreten Beispiel aufzeigen.
»

Der "Supergau" der Digitalen Gesellschaft: Meltdown, Spectre & Spectre-NG in Container-virtualisierten Umgebungen

Der falsche Umgang mit container-virtualisierten Umgebungen, egal ob selbstgehostete Kubernetes-Umgebungen mit Docker oder Services von einem Cloud-Anbieter, wie AWS, Azure oder Google Cloud, kann für Unternehmen sehr gefährlich und teuer werden.
»