Finding leaked credentials in Docker images - How to secure your Docker images

Поделиться
HTML-код
  • Опубликовано: 3 авг 2024
  • Docker can be a blind spot for security, in this video we look at leaked credentials inside docker images. We evaluate how leaked secrets like API keys and certificats are leaked into docker images, how we can detect them and how we can protect our own images.
    Resources:
    Research into leaked credentials in docker images: blog.gitguardian.com/hunting-...
    Dive, tool to view docker images: github.com/wagoodman/dive
    GG-Shield, tool to scan docker images: github.com/GitGuardian/ggshield
    GitGuardian, Secrets detection solution: dashboard.gitguardian.com
    Cheatsheet, protecting docker images: blog.gitguardian.com/how-to-i...
    Intro: 0:00
    What are secrets: 0:49
    What is docker: 2:10
    Inside docker images: 3:24
    Examples of leaked secrets: 5:19
    How secrets leak in docker images: 7:08
    Docker security research: 10:00
    Scanning Docker for secrets: 11:40
    Wrap-up: 16:41
  • НаукаНаука

Комментарии • 9

  • @RABWA333
    @RABWA333 2 года назад +6

    this video should be 100K, one more sub here +1, quality + voice + resolution , sound . clean , what more we need .
    thanks a lot , totally new usful info which helps a lot in real life scenario . please video on using Buildkit for build images , regards

  • @virtualizeeverything
    @virtualizeeverything 8 месяцев назад +1

    thank you for talking about this this has given me more to thick about when building my projects

  • @calfolkionized
    @calfolkionized Год назад +1

    Super helpful, thank you! (I'm the 800th subscriber! 😛This channel deserve much more love and views!)

  • @johnarrington6292
    @johnarrington6292 2 года назад +1

    Excellent presentation, thanks!

  • @waytospergtherebro
    @waytospergtherebro 2 года назад +1

    What if I named my password-containing environment variable `CORNFLAKES_FOR_YOU` and the value was not a hash of any kind? Is your little tool going to know that it shouldn't be there?

  • @ronny584
    @ronny584 Год назад

    Interestingly GGShield doesn't detect my Flask .env credentials even when I don't even remove the file. IDK what's the reason here.

    • @GitGuardian
      @GitGuardian  Год назад

      We need a little more information but happy to look into it. You can always emails us at support[at]gitguardian.com

Следующие
Автовоспроизведение
Docker security best practices| How to secure your container.11:10Docker security best practices| How to secure your container.
Docker security best practices| How to secure your container.kubernetesWay
Просмотров 8 тыс.
Store & manage secrets like API keys in Python - Tech Tip Tuesdays12:46Store & manage secrets like API keys in Python - Tech Tip Tuesdays
Store & manage secrets like API keys in Python - Tech Tip TuesdaysGitGuardian
Просмотров 20 тыс.
Kubernetes Hacking: From Weak Applications to Cluster Control36:22Kubernetes Hacking: From Weak Applications to Cluster Control
Kubernetes Hacking: From Weak Applications to Cluster ControlJohn Hammond
Просмотров 61 тыс.
Unstoppable Simone Biles Wins 6th Gold Medal With Spectacular Floor Routine! | Paris Olympics05:26Unstoppable Simone Biles Wins 6th Gold Medal With Spectacular Floor Routine! | Paris Olympics
Unstoppable Simone Biles Wins 6th Gold Medal With Spectacular Floor Routine! | Paris OlympicsPeacock
Просмотров 1,1 млн
World's Most Impossible Trickshots20:53World's Most Impossible Trickshots
World's Most Impossible TrickshotsAirrack
Просмотров 554 тыс.
TEAM K LEAGUE 3-4 TOTTENHAM HOTSPUR | HIGHLIGHTS | SONNY SCORES DOUBLE IN SEOUL08:11TEAM K LEAGUE 3-4 TOTTENHAM HOTSPUR | HIGHLIGHTS | SONNY SCORES DOUBLE IN SEOUL
TEAM K LEAGUE 3-4 TOTTENHAM HOTSPUR | HIGHLIGHTS | SONNY SCORES DOUBLE IN SEOULTottenham Hotspur
Просмотров 488 тыс.
Arcadion M1S Guide - AAC Light-Heavyweight M1 Savage (Black Cat)14:50Arcadion M1S Guide - AAC Light-Heavyweight M1 Savage (Black Cat)
Arcadion M1S Guide - AAC Light-Heavyweight M1 Savage (Black Cat)Hector Hectorson - Hector Lectures
Просмотров 268 тыс.
Why Agent Frameworks Will Fail (and what to use instead)19:21Why Agent Frameworks Will Fail (and what to use instead)
Why Agent Frameworks Will Fail (and what to use instead)Dave Ebbelaar
Просмотров 33 тыс.
Learning Docker // Getting started!35:56Learning Docker // Getting started!
Learning Docker // Getting started!Christian Lempa
Просмотров 105 тыс.
Using docker in unusual ways12:58Using docker in unusual ways
Using docker in unusual waysDreams of Code
Просмотров 427 тыс.
Detect hardcoded secrets in pre-commit hooks & GitHub Actions with ggshield, the GitGuardian CLI16:32Detect hardcoded secrets in pre-commit hooks & GitHub Actions with ggshield, the GitGuardian CLI
Detect hardcoded secrets in pre-commit hooks & GitHub Actions with ggshield, the GitGuardian CLIGitGuardian
Просмотров 3,5 тыс.
Don't use local Docker Volumes12:43Don't use local Docker Volumes
Don't use local Docker VolumesChristian Lempa
Просмотров 171 тыс.
Top 8 Docker Best Practices for using Docker in Production18:27Top 8 Docker Best Practices for using Docker in Production
Top 8 Docker Best Practices for using Docker in ProductionTechWorld with Nana
Просмотров 301 тыс.
100+ Docker Concepts you Need to Know8:28100+ Docker Concepts you Need to Know
100+ Docker Concepts you Need to KnowFireship
Просмотров 890 тыс.
How to Securely Manage Secrets in Containers17:39How to Securely Manage Secrets in Containers
How to Securely Manage Secrets in ContainersNGINX
Просмотров 2,2 тыс.
Securing The Docker Daemon38:37Securing The Docker Daemon
Securing The Docker DaemonHackerSploit
Просмотров 13 тыс.
ЧТО ЭТО За Флешки Замурованные в СТЕНЕ? #shorts00:53ЧТО ЭТО За Флешки Замурованные в СТЕНЕ? #shorts
ЧТО ЭТО За Флешки Замурованные в СТЕНЕ? #shortsBubble™
Просмотров 7 млн
Что если робот Cozmo увидит огромную африканскую Саранчу?10:40Что если робот Cozmo увидит огромную африканскую Саранчу?
Что если робот Cozmo увидит огромную африканскую Саранчу?Alex Boyko
Просмотров 314 тыс.
Дешёвый HEDT | Ryzen Threadripper 1920X в 2024 году25:05Дешёвый HEDT | Ryzen Threadripper 1920X в 2024 году
Дешёвый HEDT | Ryzen Threadripper 1920X в 2024 годуМой Компьютер
Просмотров 104 тыс.
3 ГЕЙМПАДА: XBOX и SONY (не работают курки, стик) | РЕМОНТ06:483 ГЕЙМПАДА: XBOX и SONY (не работают курки, стик) | РЕМОНТ
3 ГЕЙМПАДА: XBOX и SONY (не работают курки, стик) | РЕМОНТRemonter
Просмотров 26 тыс.
ОЖИВЛЯЕМ ТРИДЦАТИЛЕТНИЙ РЕТРО ПК / ОБЗОР И ВКЛЮЧЕНИЕ29:10ОЖИВЛЯЕМ ТРИДЦАТИЛЕТНИЙ РЕТРО ПК / ОБЗОР И ВКЛЮЧЕНИЕ
ОЖИВЛЯЕМ ТРИДЦАТИЛЕТНИЙ РЕТРО ПК / ОБЗОР И ВКЛЮЧЕНИЕMaddy MURK
Просмотров 116 тыс.
ПРО БЛОКИРОВКУ YOUTUBE ❌ Ютуб заблокируют - как смотреть?08:17ПРО БЛОКИРОВКУ YOUTUBE ❌ Ютуб заблокируют - как смотреть?
ПРО БЛОКИРОВКУ YOUTUBE ❌ Ютуб заблокируют - как смотреть?«о том о сём»
Просмотров 75 тыс.
iPhone 16 - 20+ КРУТЫХ ИЗМЕНЕНИЙ05:20iPhone 16 – 20+ КРУТЫХ ИЗМЕНЕНИЙ
iPhone 16 - 20+ КРУТЫХ ИЗМЕНЕНИЙCopyPasta
Просмотров 100 тыс.
Ура!наконец-то куплю новый Samsung!#хочуврек#котики#футажи#shorts Автор звука:@GORA933800:10Ура!наконец-то куплю новый Samsung!#хочуврек#котики#футажи#shorts Автор звука:@GORA9338
Ура!наконец-то куплю новый Samsung!#хочуврек#котики#футажи#shorts Автор звука:@GORA9338lev89k
Просмотров 2,7 млн