NoLimitSecu OSAKA
Jan 11, 2026
Warren Postdam est un expert en sécurité cloud à l'ANSSI et l'auteur de l'outil open source OSAKA pour analyser la sécurité des environnements Kubernetes. Dans cette conversation, il explique comment OSAKA identifie les chemins d'attaque dus à de mauvaises configurations. Warren aborde les défis liés à la forensic dans les environnements éphémères et les mauvaises pratiques courantes comme l'exécution privilégiée. Il discute également des évolutions futures de l'outil et appelle la communauté à contribuer à son développement.
AI Snips
Chapters
Transcript
Episode notes
Éphémérité Et Forensic Difficile
- Kubernetes est un environnement très dynamique où les pods sont éphémères et peu persistants, ce qui complique le forensic.
- Warren Postdam explique que l'absence de persistance et de logs complique grandement l'investigation après incident.
Ne Lancer Pas De Conteneurs Privilégiés
- Évitez d'exécuter des conteneurs en mode privilégié avec toutes les capabilities par défaut.
- Restreignez les capabilities et connaissez bien l'application pour réduire la surface d'attaque.
Écosystème CNCF Hétérogène
- La CNCF regroupe beaucoup de projets avec des maturités de sécurité très variables.
- Warren Postdam souligne qu'il faut vérifier attentivement les configurations lors de l'installation de briques tierces.
