Baptiste MOINE
#SysAdmin driven by curiosity ~ #InfoSec involved student ~ Keen interest in team-based security challenges ~ 0x860B5424
Baptiste MOINE <contact@bmoine.fr>
@Creased_
Docker et intégration continue au cœur du développement sécurisé ?
ENSIBS CYBER 1
Promotion 2017-2020
Méthodologie / Outils
2
Qu’est-ce que Docker ?
3
Différence avec la virtualisation ?
4
Fonctionnement de Docker
5
Sécurité au cœur du développement
10
Aller plus loin
11
Conclusion
12
Veille technologique
1
Veille technologique
2
Veille technologique
3
Veille technologique
4
Virtualization vs. Docker
CC-BY-NC-SA Baptiste MOINE – bmoine.fr
Veille technologique
5
Linux Containers vs. Docker
CC-BY-NC-SA Baptiste MOINE – bmoine.fr
Veille technologique
6
$> docker-compose pull
$> docker-compose build
Successfully built a4aea8a6250f
Successfully tagged creased/nginx:stable-alpine
$> docker-compose push
$> docker-compose up -d
Creating network "dockerdemo_front" with driver "bridge"
Creating demo-nginx ... done
$> docker-compose logs
Attaching to demo-nginx
demo-nginx | 127.0.0.1 - - [20/Feb/2018:05:20:00 +0000] "GET / HTTP/1.1" 200 612 "-" "Wget" "-"
$> docker-compose ps
Name Command State Ports
--------------------------------------------------------------
demo-nginx nginx -g daemon off; Up 0.0.0.0:80->80/tcp
Veille technologique
7
Veille technologique
8
Veille technologique
9
Docker storage
CC-BY-NC-SA Baptiste MOINE – bmoine.fr
#
# Nginx Dockerfile
#
# Written by:
# Baptiste MOINE <contact@bmoine.fr>
#
# Pull base image.
FROM library/nginx:stable-alpine
# Describe image.
MAINTAINER Baptiste MOINE <contact@bmoine.fr>
# Copy startup script.
COPY ./start.sh /start.sh
RUN chmod +x /start.sh
# Define command and entrypoint.
CMD ["/start.sh"]
Veille technologique
10
Veille technologique
11
Veille technologique
12
By Baptiste MOINE
Veille technologique portant sur l'étude de l'aspect sécurité de l'eco-système Docker et Moby
#SysAdmin driven by curiosity ~ #InfoSec involved student ~ Keen interest in team-based security challenges ~ 0x860B5424