В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

298 membersпожаловаться на группу
2019 May 22

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Artem Artem
а насколько просто поставить agent на любой linux внутри сети (за VPN-ом) и подключить его к cloud-у, чтобы сканы потом запускать?
а то вроде похожая ситуация как и у Nessus-a (непонятная документация)

там тоже руками нужно будет deb-ку скачивать и ставить  или все такие есть официальный репозитории, где можно пакетными менеджерами ставить пакеты?
Элементарно, только он не работает нихуя. И тех поддержка говно полное
источник
21:12пожаловаться#1

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Что Нуссус, что Кволис
источник
21:12пожаловаться#2

AA

Artem Artem in DevSecOps - русскоговорящее сообщество
Понял, спасибо за совет 👍
источник
21:13пожаловаться#3

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Возьмите уж лучше osquery
источник
21:13пожаловаться#4

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
За собственный геморрой хотя бы платить не будете
источник
21:13пожаловаться#5

KS

Konstantin Sverdlov in DevSecOps - русскоговорящее сообщество
buggy c0d3r
Элементарно, только он не работает нихуя. И тех поддержка говно полное
У нас вполне норм работает. ТП вялые, но к ним не приходится особо обращаться.
источник
21:13пожаловаться#6

KS

Konstantin Sverdlov in DevSecOps - русскоговорящее сообщество
buggy c0d3r
Возьмите уж лучше osquery
Osquery никак с qualys не пересекается.
источник
21:14пожаловаться#7

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
На базе osquery есть сервис https://www.zercurity.com
Он вроде как тоже умеет показывать уязвимые пакеты на хосте.
Zercurity
Zercurity
Bootstrap your cybersecurity posture.
источник
21:19пожаловаться#8

KS

Konstantin Sverdlov in DevSecOps - русскоговорящее сообщество
Показывать уязвимые пакеты и уметь делать тысячи тестов на уязвимости - это разные задачи. Если надо бесплатно, то OpenVAS.
источник
21:22пожаловаться#9

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Konstantin Sverdlov
Osquery никак с qualys не пересекается.
Класс решений разный, но задачи VM osquery решает не хуже любого сканера. ИМХО в разы лучше
источник
21:22пожаловаться#10

AA

Artem Artem in DevSecOps - русскоговорящее сообщество
А пробовал ли кто вообще OpenVAS на реальном проекте?
источник
21:22пожаловаться#11

KS

Konstantin Sverdlov in DevSecOps - русскоговорящее сообщество
Работает. Надо понимать только, что любой сканер - это все равно довольно примитивный подход. Просто статистику собирать и держать в тонусе команду, которая ставит обновления - норм.
источник
21:25пожаловаться#12

N

Nklya in DevSecOps - русскоговорящее сообщество
https://twitter.com/bridgetkromhout/status/1131139053494124544?s=12
Twitter
Bridget Kromhout
“You can’t have a privilege escalation if you run everything as admin… please don’t do this.”😂 @IanColdwater #KubeCon
источник
23:19пожаловаться#13

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Konstantin Sverdlov
Работает. Надо понимать только, что любой сканер - это все равно довольно примитивный подход. Просто статистику собирать и держать в тонусе команду, которая ставит обновления - норм.
Так-то оно да, прошлый век и всё такое, но чем тыкать в админа?
источник
23:43пожаловаться#14

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Вилами тыкать.  А то они слишком расслабленные порой.
источник
23:47пожаловаться#15

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Я рассматриваю более-менее классическую инфраструктуру, где уязвимости есть начиная с IPMI сервиса железного сервака, ну и дальше на каждом уровне абстракции/виртуализации свои уязвимости, которые универсальный сканер таки находит ( Nexpose/Qualys/etc.)
источник
23:48пожаловаться#16

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Теперь добавим ништяков типа false-positive (привет макспатрол), на каждый из которых у админов есть что сказать и оставить коммент, почему не патчим.
источник
23:49пожаловаться#17

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
Теперь добавим ништяков типа false-positive (привет макспатрол), на каждый из которых у админов есть что сказать и оставить коммент, почему не патчим.
Ну фолзы есть у всех :-)). Что сразу на старичка-то наезжать.
источник
23:52пожаловаться#18

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Но таки да, чаще всего отчёты о сканировании это своего рода логическая игра в слова. Почему мы это делать не будем.
источник
23:53пожаловаться#19

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Maxim Melnikov
Ну фолзы есть у всех :-)). Что сразу на старичка-то наезжать.
Я про управление такими кейсами. Что то приличное видел только у самых известных, Макспатрол 2х летней давности даже близко такого не позволял. Он просто метал в админов отчёт на 800 страниц, типа работайте негры. Негры ожидаемо протестовали и клали самый огромный болт в коллекции на этот процесс.
источник
23:58пожаловаться#20