c
Можно, если ты привязан))
Size: a a a
2019 May 21
YS
Тогда это будет уже не то)
k
Нельзя просто так взять и рассказать доклад, без жестикуляции и хождения))
Напомнило эрлиха Бахмана из кремниевой долины:)
T
Напомнило эрлиха Бахмана из кремниевой долины:)
про "подрочить всей аудитории"?
AA
Дорогие мои, можно самый тупой вопрос, который можно придумать? Впилил я в CI Trivy, очень радовался, когда оно заработало. И через полчаса очень печалился вот по таким поводам
N
фикси, чо)
AA
Есть какие-то бест практисес по удалению уязвимостей из докер образов?
AA
чота сегодня телега супербыстрая :(
T
Есть какие-то бест практисес по удалению уязвимостей из докер образов?
уязвимостей или вирусни?
P-
Дорогие мои, можно самый тупой вопрос, который можно придумать? Впилил я в CI Trivy, очень радовался, когда оно заработало. И через полчаса очень печалился вот по таким поводам
Можно добавить флаг --ignore-unfixed - не будет показывать то, для чего фиксов нет. А дальше уже step-by-step разбираться с остальным (ну либо в вайтлист, если неприменимо)
T
aquasec для аудита образов на уязвимые пакеты по CVEшкам
AA
уязвимостей или вирусни?
Уязвимости. Надо pci dss пройти :)
T
Уязвимости. Надо pci dss пройти :)
https://www.aquasec.com/ это по уязвимостям софта (пакетов)
T
а уязвимости приложения - это нужно нанимать пентестеров/аудиторов
T
простые сканеры не покроют
k
простые сканеры не покроют
+
bc
Есть какие-то бест практисес по удалению уязвимостей из докер образов?
Образ пересобрать? Не?
С
Образ пересобрать? Не?
не "пересобрать", а "регулярно пересобирать"