В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

298 membersпожаловаться на группу
2019 August 09

PS

Paul Shmidt in DevSecOps - русскоговорящее сообщество
rustam
certcollection.org - 2017 года PDF есть, но у них что-то с базой, регистрацию пройти не даёт
+
источник
17:48пожаловаться#1
2019 August 10

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Какой популярный чат для ботов
источник
09:30пожаловаться#2

B

Bdr777 in DevSecOps - русскоговорящее сообщество
Всем привет! Есть DevSecOps стартап, ищется технический кофаундер, кому интересно пишите в ЛС
источник
19:44пожаловаться#3

T

T N in DevSecOps - русскоговорящее сообщество
Bdr777
Всем привет! Есть DevSecOps стартап, ищется технический кофаундер, кому интересно пишите в ЛС
да распиши сразу тут всем
источник
19:53пожаловаться#4
2019 August 13

N

Nklya in DevSecOps - русскоговорящее сообщество
https://about.gitlab.com/2019/07/16/third-party-code-risks/
GitLab
4 Risks to consider when implementing third-party code
Third-party code is a great resource for businesses, but comes with a number of risks. Explore four ways developers can keep their code secure.
источник
16:28пожаловаться#5
2019 August 15

N

Nklya in DevSecOps - русскоговорящее сообщество
https://twitter.com/shimontolts/status/1161650343853395969?s=12
Twitter
Shimon Tolts
@datreeio now automatically scan your @github repositories, identifies which technologies are being used and recommends development practices and security policies which can be enforced on the pull-request level. here is a #docker example https://t.co/FdENWg4pg8
источник
20:19пожаловаться#6
2019 August 16

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Nklya
https://twitter.com/shimontolts/status/1161650343853395969?s=12
Twitter
Shimon Tolts
@datreeio now automatically scan your @github repositories, identifies which technologies are being used and recommends development practices and security policies which can be enforced on the pull-request level. here is a #docker example https://t.co/FdENWg4pg8
прикольно!
источник
14:45пожаловаться#7

VK

Vitaly Khabarov in DevSecOps - русскоговорящее сообщество
Nklya
https://twitter.com/shimontolts/status/1161650343853395969?s=12
Twitter
Shimon Tolts
@datreeio now automatically scan your @github repositories, identifies which technologies are being used and recommends development practices and security policies which can be enforced on the pull-request level. here is a #docker example https://t.co/FdENWg4pg8
А есть такое же, но отдельно от datree.io? Хотя бы для докера
источник
14:49пожаловаться#8

K

Konstantin in DevSecOps - русскоговорящее сообщество
Vitaly Khabarov
А есть такое же, но отдельно от datree.io? Хотя бы для докера
если безопасность интересует - anchore, clair и прочие. если compliance - dockerbench и что-то ещё было.
источник
15:05пожаловаться#9

VK

Vitaly Khabarov in DevSecOps - русскоговорящее сообщество
и там можно политики прописывать? Например, образа только из приватного реестра, что должен быть прописан USER и так далее
источник
15:09пожаловаться#10

K

Konstantin in DevSecOps - русскоговорящее сообщество
да, всё можно. у меня это всё с приватными registry работает в том числе.
источник
15:13пожаловаться#11

K

Konstantin in DevSecOps - русскоговорящее сообщество
в дефолтных политиках anchore, например, ругается если healthcheck не указан. но их можно ещё докрутить. много боли будет, но вполне реально. :-)
источник
15:26пожаловаться#12
2019 August 20

N

Nklya in DevSecOps - русскоговорящее сообщество
https://blog.aquasec.com/trivy-vulnerability-scanner-joins-aqua-family
Aquasec
Trivy Vulnerability Scanner Joins the Aqua Family
Trivy, the popular open source container image vulnerability scanner has joined the Aqua Security family.
источник
14:17пожаловаться#13

K

Konstantin in DevSecOps - русскоговорящее сообщество
Nklya
https://blog.aquasec.com/trivy-vulnerability-scanner-joins-aqua-family
Aquasec
Trivy Vulnerability Scanner Joins the Aqua Family
Trivy, the popular open source container image vulnerability scanner has joined the Aqua Security family.
о, спасибо, пощупаю обязательно. хотя странно, что первый раз о нём слышу. aqua хоть известные, а этот нигде не попадался раньше.
источник
14:40пожаловаться#14

P-

Pavel - in DevSecOps - русскоговорящее сообщество
Konstantin
о, спасибо, пощупаю обязательно. хотя странно, что первый раз о нём слышу. aqua хоть известные, а этот нигде не попадался раньше.
причем он куда как лучше того же clair по покрытию
источник
16:02пожаловаться#15

P-

Pavel - in DevSecOps - русскоговорящее сообщество
https://sec.sr2k.info/?p=188
и небольшая подборка
источник
16:03пожаловаться#16

K

Konstantin in DevSecOps - русскоговорящее сообщество
Pavel -
причем он куда как лучше того же clair по покрытию
у clair очень небольшой scope. но зато быстро и без false positives.
но так или иначе чем больше сканеров натравливается на image - тем спокойнее жить.
источник
16:04пожаловаться#17

K

Konstantin in DevSecOps - русскоговорящее сообщество
Pavel -
https://sec.sr2k.info/?p=188
и небольшая подборка
dagda даже не упомянута почему-то.
источник
16:05пожаловаться#18

P-

Pavel - in DevSecOps - русскоговорящее сообщество
Konstantin
у clair очень небольшой scope. но зато быстро и без false positives.
но так или иначе чем больше сканеров натравливается на image - тем спокойнее жить.
триви и быстрее =) и не требует развернутого сервера
источник
16:06пожаловаться#19

P-

Pavel - in DevSecOps - русскоговорящее сообщество
Konstantin
dagda даже не упомянута почему-то.
дагда по-моему на тот момент была неживая.. но могу ошибаться
источник
16:07пожаловаться#20