Devsecops on Cloudowski DevOps Expert

How to prevent vulnerabilities like ingress-nginx in the future?

Thu, 10 Apr 2025 00:00:00 +0000

Did the recent ingress-nginx vulnerability (CVSS 9.8!) send shivers down your spine? 😱 Patching is crucial, but the real lesson is how to prepare for the next inevitable flaw.

Test in Production: Dumb or Smart?

Tue, 08 Apr 2025 00:00:00 +0000

Testing in production… sounds crazy, right? It turns out that testing in production (when done right!) offers huge advantages. It’s not for every team or every feature, but it’s a powerful tool in the right hands.

SBOMs Incoming! Are You Ready?

Thu, 03 Apr 2025 00:00:00 +0000

⚠️ Did you know that generating SBOMs is or will be mandatory for some projects in the 🇺🇸 and 🇪🇺? It is important to implement SBOMs to keep your environment secure.

How critical is the ingress-nginx vulnerability?

Thu, 27 Mar 2025 00:00:00 +0000

Recently, the cloud security company Wiz disclosed a significant set of vulnerabilities affecting the popular Kubernetes ingress-nginx controller. Given its widespread use, understanding the risk and necessary actions is crucial for Kubernetes administrators and security teams. This article breaks down the vulnerability, its potential impact, how to exploit it, and, most importantly, how to fix it and learn from it.

25 - O bezpieczeństwie, DevSecOps i SecDevOps z Andrzejem Dyjakiem

Mon, 25 Mar 2024 08:45:55 +0000

Rozmowy o bezpieczeństwie nie muszą być nudne, szczególnie jeśli są ciekawi goście tacy jak Andrzej Dyjak.
Usiedliśmy razem z Andrzejem i porozmawialiśmy o ciekawych tematach z obszaru bezpieczeństwa nowoczesnych platform dla aplikacji.

Newsletter #68 - Klaster Kubernetes bez węzłów

Tue, 04 Apr 2023 07:00:00 +0000

Tym razem garść nowości i ciekawostek o Kubernetesie. Muszę przyznać, że coraz trudniej jest mi znaleźć coś ciekawego.
Może to po prostu oznacza, że większość jest już ogarnięta, a pozostaje nam jedynie doglądanie i udoskonalanie naszych “samograjów” kontenerowych na klastrach?
Ewentualnie to cisza przed burzą, bo wkrótce i tak wszystkim będzie zarządzać AI typu ChatGPT, a nam przyjdzie zajmować się wypiekami serników lub sprzedażą kebabów ;)

Newsletter #53 - Uruchamiam społeczność profesjonalistów DevOps

Tue, 29 Nov 2022 07:00:00 +0000

Decyzja zapadła i głosem większości wygrał Discord jako platforma dla społeczności profesjonalistów DevOps w Polsce. Bardzo się cieszę, że od teraz istnieje takie miejsce, gdzie będę mógł porozmawiać z osobami zajmującymi się tą najciekawszą działką IT. Szczegóły poniżej, a dalej znajdziesz kolejną część moich obserwacji dotyczących losu Kubernetes.

Co przyniesie rok 2022 dla DevOps

Thu, 30 Dec 2021 14:56:00 +0000

Co to był za rok! Chyba nigdy tyle nie obejrzałem seriali na Netflix siedząc w domu, ale też nigdy nie przeczytałem tak wielu książek. A ilu rzeczy się też nauczyłem - dużo o technologii, a jeszcze więcej o sobie. Ile też konferencji się odbyło, które zostały przeniesione do online - niestety moim zdaniem niekorzystnie dla nich. Wyszły 3 wersje Kubernetesa, pojawił się Terraform 1.0 i było też dużo ciekawych, dużych awarii clouda. Oj działo się, nie powiem. Ale najważniejszym dla mnie był początek wydawania regularnego tego newsletter - to była wyśmienita decyzja! Postanowiłem tym razem wyciągnąć szklaną kulę i zabawić się we wróżbitę Tomasza :) Przedstawiam Ci moje przewidywania na rok 2022. Skupię się na technologii, DevOps i moich planach.