Size: a a a

DevSecOps - русскоговорящее сообщество

2019 May 17

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
gitleaks и все остальные подобные тулы предназначены для одноразового поиска утечек.
Я писал подобную тулу которая постоянно мониторит утечки.
https://github.com/AlexAkulov/hungryfox
источник

N

Nklya in DevSecOps - русскоговорящее сообщество
А это точно проблема для всех?
Если у вас основной код хранится не на гитхабе, что может попасть на гитхаб?
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
точно для всех, разрабы и девопсы везде примерно одинаковые
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
у нас нет внешнего гита, что не помешало им вылить туда кусок кода с конфигом от прода, удобно жеж
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
примерно также удобно шарить с коллегами скриншоты, используя плагин для браузера, выливающий файл сначала в облако, вместо использования локальных тулзов
источник

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
У нас не используется гитхаб в работе и то неприятности нашли.
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
квалифицированный распиздяй, это вообще страшная штука
источник

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
:-)
источник

N

Nklya in DevSecOps - русскоговорящее сообщество
Хз, меня временами мучает паранойя и меня отучили такое говно делать довольно давно
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Меня паранойя ведёт и вдохновляет
источник

N

Nklya in DevSecOps - русскоговорящее сообщество
Хотя, конечно автоматизация проверки такого хорошая штука
источник

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
Меня паранойя ведёт и вдохновляет
Это хорошее качество для безопасника
источник

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
Maxim Melnikov
Это хорошее качество для безопасника
но не для нервов)
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
их там нет давно, хороший безопасник по согласованной заявке может колхоз расстрелять
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
поработав с корпоративной DLP системой несколько лет, немного иначе смотришь на коллег
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Ахххаахааап
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Хорошо!
источник

LL

Lera Lis in DevSecOps - русскоговорящее сообщество
General guidelines for security:
Do not assume anything
Trust no-one,nothing
Nothing is secure
Security is a trade-off with usability
Paranoia is your friend
(c) AIDE
источник

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
В точку
источник

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
поработав с корпоративной DLP системой несколько лет, немного иначе смотришь на коллег
Сразу вспоминается седая шутка: Не надо говорить о высокой морали коллектива человеку, у которого есть доступ к логам сквида.
источник