Перейти к основному содержимому

Опубликован рейтинг уязвимостей приложений Kubernetes

· 2 мин. чтения
Cyber Media

Некоммерческая организация Open Web Application Security Project описала типичные проблемы безопасности, которые угрожают современным облачным приложениям. Портал Cyber Media изучил новый рейтинг и собрал мнения экспертов о том, насколько он будет полезным. Виктор Чащин, операционный директор "МУЛЬТИФАКТОР", вместе с экспертами отвечает на вопросы редакции Cyber Media.

Некоммерческая организация Open Web Application Security Project описала типичные проблемы безопасности, которые угрожают современным облачным приложениям. Портал Cyber Media изучил новый рейтинг и собрал мнения экспертов о том, насколько он будет полезным.

Open Web Application Security Project (OWASP) — это открытое интернет-сообщество специалистов, которое разрабатывает методологии, документацию, инструменты и технологии в области безопасности веб-приложений.

OWASP Kubernetes Top 10 представляет собой логичное продолжение рейтинга OWASP Top Ten, который выходит с 2003 года и объединяет угрозы безопасности веб-приложений.

По словам экспертов OWASP, новый рейтинг призван помочь специалистам по безопасности, системным администраторам и разработчикам программного обеспечения определить приоритеты рисков в экосистеме Kubernetes. Список рисков основан на данных, которые были собраны в десятках организаций разной степени зрелости и сложности ИТ-процессов.

Что говорят эксперты

Виктор Чащин

Операционный директор "МУЛЬТИФАКТОР"

Сам рейтинг составлен достаточно хорошо и правильно.

Для российских разработчиков сегодня больше всего головной боли доставляют две проблемы: K02:2022 Supply Chain Vulnerabilities и K10:2022 Outdated and Vulnerable Kubernetes Components. Это обусловлено тем, что где-то в сторонних компонентах могут появиться закладки, связанные с ситуацией в геополитике. Поэтому многие стараются без лишней необходимости не обновляться.

Примеров успешных кибератак на слуху пока что не было, но это не значит, что их не будет. Тем более, что топ угроз OWASP – это еще и прямая инструкция для хакеров, в какую сторону смотреть.

Сам проект OWASP пару лет назад вышел из многолетней спячки и сейчас делает очень много правильных вещей, которые можно отнести к самым базовым понятиям о сетевой безопасности. Очень хорошо, что они посмотрели еще и в сторону Kubernetes.