Einführung in Docker-Sicherheit

Details

Moin *,

Timo Pagel wird eine Einführung in die Sicherheit von Docker geben. Hier erstmal die Eckdaten.

Abstract
========
In DevOps-Teams entstehen beim Betrieb von Docker-Umgebungen negative Aussagen über die Sicherheit wie "Docker is about running random code downloaded from the Internet and running it as root" [1]. Damit solche Aussagen nicht für eure Docker-Umgebung zutreffen, werden in dem Vortrag Risiken beim Betrieb einer Docker-Infrastruktur aufgezeigt und Live vorgeführt. Für jedes vorgestellte Risiko werden Maßnahmen zur Behandlung angeschnitten.

[1] https://opensource.com/business/14/7/docker-security-selinux

Generelles zum OWASP-Stammtisch
===================================
Beim unserem offenen Treffen geht es um Webanwendungen und deren Sicherheit und/oder IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne Kollegen oder Bekannte den Hinweis auf unsere Treffen weiterleiten, alle Treffen sind frei, für jeden offen und kostenlos.

Bis dann (oder dann)!

Dirk