В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

298 membersпожаловаться на группу
2019 September 12

T

T N in DevSecOps - русскоговорящее сообщество
Konstantin
перейти на HTTPS?
301 стоит при обращении на 80й порт
источник
15:12пожаловаться#1

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
T N
Ребят, а кто-нибудь сталкивался с ASV сканированием?

В репорте фигурировало "возможность передачи аутентификационных данных/данных банковских карт через HTTP и статус FAIL".

Как решили этот кейс?
дать пизды "сканирователям" и заставить переделать репорт?
источник
15:13пожаловаться#2

T

T N in DevSecOps - русскоговорящее сообщество
buggy c0d3r
дать пизды "сканирователям" и заставить переделать репорт?
Там автосканер)
источник
15:14пожаловаться#3

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Дать в репу тем, кто "автосканир" запускает
источник
15:15пожаловаться#4

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
репорт то все равно генерируется потом выборочно
источник
15:15пожаловаться#5

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
фолс позитив ставишь на этом пункте и все
источник
15:15пожаловаться#6

T

T N in DevSecOps - русскоговорящее сообщество
buggy c0d3r
фолс позитив ставишь на этом пункте и все
👍
источник
15:26пожаловаться#7

N

Nklya in DevSecOps - русскоговорящее сообщество
https://www.zdnet.com/article/millions-of-exim-servers-vulnerable-to-root-granting-exploit/
ZDNet
Millions of Exim servers vulnerable to root-granting exploit
The internet's most popular email server impacted by second major bug this summer.
источник
15:32пожаловаться#8
2019 September 13

GM

Gleb Mekhrenin in DevSecOps - русскоговорящее сообщество
а оно близко
источник
06:14пожаловаться#9

GM

Gleb Mekhrenin in DevSecOps - русскоговорящее сообщество
тут как раз по бд
источник
06:14пожаловаться#10
2019 September 17

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
@ru_nexus_sonatype
источник
11:23пожаловаться#11

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
Любителям и профессионалам нексуса посвящается
источник
11:24пожаловаться#12
2019 September 18

N

Nklya in DevSecOps - русскоговорящее сообщество
https://www.antitree.com/2019/09/container-runtime-security-bypasses-on-falco
Antitree
Container Runtime Security Bypasses on Falco
источник
17:11пожаловаться#13
2019 September 19

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
Сонатайп запустили интересный сайт по обучению их продуктам) Ну и в целом можно попырить на статейки
источник
13:23пожаловаться#14

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
https://learn.sonatype.com/
источник
13:23пожаловаться#15
2019 September 20

AM

Aleksey Markov in DevSecOps - русскоговорящее сообщество
Удавалось ли кому нибудь запускать nessus в docker контейнере? Были ли какие нибудь костыли с запуском?
источник
20:19пожаловаться#16

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Нахуя?
источник
20:23пожаловаться#17

AM

Aleksey Markov in DevSecOps - русскоговорящее сообщество
buggy c0d3r
Нахуя?
Чтобы поселить на виртуальной машине вместе с остальными сканерами
источник
20:27пожаловаться#18

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Не думаю, что там какие-то специфичные проблемы будут
источник
20:39пожаловаться#19

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Это не сканер, если что.  Это система управления уязвимостями. Она тем лучше, чем дольше она работает.  Какой смысл ее пихать в одноразовый контейнер?
источник
21:14пожаловаться#20