Cyber Shelf

// Prérequis

Que lire avant Kubernetes Security

Si Kubernetes Security vous paraît trop ardu au niveau intermédiaire, voici par où commencer. Des livres plus accessibles sur les mêmes thématiques pour bâtir les prérequis.

CloudContainersDevSecOps

  1. 01 · 2020

    Container Security

    L'introduction first-principles de Liz Rice à comment fonctionnent réellement les conteneurs Linux — namespaces, cgroups, capabilities, seccomp, layering d'images — et les implications de sécurité qui découlent de cette mécanique.

    Intermédiaire
    4/5Liz Rice

  2. 02 · 2021

    Hacking Kubernetes

    Une visite d'un cluster Kubernetes par modélisation des menaces, composant par composant, qui apprend à durcir les défauts en montrant d'abord comment chacun se casse.

    Intermédiaire
    4/5Andrew Martin, Michael Hausenblas

  3. 03 · 2020

    Alice and Bob Learn Application Security

    Le primer AppSec hands-on de Tanya Janca couvrant threat modeling, design sécurisé, code sécurisé, tests, déploiement et le côté social de la conduite d'un programme AppSec — à travers une structure narrative et amicale.

    Débutant
    4/5Tanya Janca

  4. 04 · 2018

    Pentesting Azure Applications

    Matt Burrough sur le comportement attaquant contre les tenants Azure : identité, stockage, VMs, manipulation de matériel de clés et les chemins de recon qui marchent contre de vraies souscriptions.

    Intermédiaire
    3/5Matt Burrough

  5. 05 · 2017

    American Kingpin

    Un récit haletant de la façon dont Ross Ulbricht a bâti l'empire de la drogue sur le dark web qu'était Silk Road sous le pseudonyme Dread Pirate Roberts, et de la manière dont une poignée d'enquêteurs d'agences rivales l'ont finalement démasqué.

    Débutant
    5/5Nick Bilton

  6. 06 · 2014

    Countdown to Zero Day

    La reconstruction journalistique de Stuxnet par Kim Zetter : opération conjointe US/Israël qui a physiquement endommagé les centrifugeuses d'enrichissement iraniennes via un ver, et ce que sa découverte a révélé sur la capacité cyber étatique.

    Débutant
    5/5Kim Zetter

  7. 07 · 2011

    Kingpin

    La reconstruction par Kevin Poulsen de la carrière de Max Butler — du consultant white-hat à la direction de CardersMarket, le forum carding qui a consolidé le souterrain du début des années 2000 — et l'enquête du FBI qui finalement le mit à terre.

    Débutant
    5/5Kevin Poulsen

  8. 08 · 2019

    Sandworm

    Journalisme long format sur les opérations de hacking du GRU, le meilleur livre non technique sur ce à quoi ressemble vraiment le cyber au niveau étatique.

    Débutant
    5/5Andy Greenberg
Retour à Kubernetes SecurityQue lire après Kubernetes Security