Полезно будет тем, кто выполняет проверки руками и кто выстраи | DevSecOps Wine
Полезно будет тем, кто выполняет проверки руками и кто выстраивает автоматику.
Со своей стороны дополнил бы паком semgrep, куда входит небольшое число проверок на nginx (расширить рулы довольно просто). Semgrep также поможет переварить конфиги, которые, например, находятся в ConfigMap в случае, если вы столкнулись с таким при аудитах.
Вот оригиналы статей:
- Common Nginx misconfigurations that leave your web server open to attack
- Middleware, middleware everywhere - and lots of misconfigurations to fix
#dev #ops