В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

298 membersпожаловаться на группу
2019 May 17

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
gitleaks и все остальные подобные тулы предназначены для одноразового поиска утечек.
Я писал подобную тулу которая постоянно мониторит утечки.
https://github.com/AlexAkulov/hungryfox
GitHub
AlexAkulov/hungryfox
Monitoring for leaks of sensitive information in git repositories - AlexAkulov/hungryfox
источник
13:54пожаловаться#1

N

Nklya in DevSecOps - русскоговорящее сообщество
А это точно проблема для всех?
Если у вас основной код хранится не на гитхабе, что может попасть на гитхаб?
источник
13:57пожаловаться#2

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
точно для всех, разрабы и девопсы везде примерно одинаковые
источник
13:59пожаловаться#3

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
у нас нет внешнего гита, что не помешало им вылить туда кусок кода с конфигом от прода, удобно жеж
источник
14:00пожаловаться#4

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
примерно также удобно шарить с коллегами скриншоты, используя плагин для браузера, выливающий файл сначала в облако, вместо использования локальных тулзов
источник
14:02пожаловаться#5

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
У нас не используется гитхаб в работе и то неприятности нашли.
источник
14:03пожаловаться#6

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
квалифицированный распиздяй, это вообще страшная штука
источник
14:03пожаловаться#7

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
:-)
источник
14:04пожаловаться#8

N

Nklya in DevSecOps - русскоговорящее сообщество
Хз, меня временами мучает паранойя и меня отучили такое говно делать довольно давно
источник
14:04пожаловаться#9

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Меня паранойя ведёт и вдохновляет
источник
14:05пожаловаться#10

N

Nklya in DevSecOps - русскоговорящее сообщество
Хотя, конечно автоматизация проверки такого хорошая штука
источник
14:05пожаловаться#11

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
Меня паранойя ведёт и вдохновляет
Это хорошее качество для безопасника
источник
14:05пожаловаться#12

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
Maxim Melnikov
Это хорошее качество для безопасника
но не для нервов)
источник
14:17пожаловаться#13

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
их там нет давно, хороший безопасник по согласованной заявке может колхоз расстрелять
источник
14:19пожаловаться#14

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
поработав с корпоративной DLP системой несколько лет, немного иначе смотришь на коллег
источник
14:20пожаловаться#15

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Ахххаахааап
источник
14:24пожаловаться#16

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Хорошо!
источник
14:25пожаловаться#17

LL

Lera Lis in DevSecOps - русскоговорящее сообщество
General guidelines for security:
Do not assume anything
Trust no-one,nothing
Nothing is secure
Security is a trade-off with usability
Paranoia is your friend
(c) AIDE
источник
14:26пожаловаться#18

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
В точку
источник
14:27пожаловаться#19

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
поработав с корпоративной DLP системой несколько лет, немного иначе смотришь на коллег
Сразу вспоминается седая шутка: Не надо говорить о высокой морали коллектива человеку, у которого есть доступ к логам сквида.
источник
14:31пожаловаться#20