RR
Size: a a a
2019 October 10
RR
Нафиг подробности
k
Ага. Задачи везде плюс минус одинаковые
MS
Всем привет, объясните кто-нибудь как так получается, что берешь например trivy сканировать контейнеры (с флагом
Я-то думал что автоматизирую проверку в гитлабе и все будет збс, и только изредка будут всплывать плохие контейнеры
Расскажите кто как делает у себя пожалуйста
--ignore-unfixed) и видишь сплошные уязвимости, тут https://vulnerablecontainers.org/ тем же trivy собрали top 1000. В чем тогда смысл? Я-то думал что автоматизирую проверку в гитлабе и все будет збс, и только изредка будут всплывать плохие контейнеры
Расскажите кто как делает у себя пожалуйста
MS
Пихать все в .trivyignore не очень хочется
SP
Всем привет, объясните кто-нибудь как так получается, что берешь например trivy сканировать контейнеры (с флагом
Я-то думал что автоматизирую проверку в гитлабе и все будет збс, и только изредка будут всплывать плохие контейнеры
Расскажите кто как делает у себя пожалуйста
--ignore-unfixed) и видишь сплошные уязвимости, тут https://vulnerablecontainers.org/ тем же trivy собрали top 1000. В чем тогда смысл? Я-то думал что автоматизирую проверку в гитлабе и все будет збс, и только изредка будут всплывать плохие контейнеры
Расскажите кто как делает у себя пожалуйста
Очень легко получается.
Соблюдать best practices - "сложнасложна", поэтому в основном делают из говна и палок.
Соблюдать best practices - "сложнасложна", поэтому в основном делают из говна и палок.
MS
С 14 дошли до 3
Прогресс!
Прогресс!
MS
Правда в 0.13.0 аж 40 сканером заявлено было, не все на экран поместились
MS
критических
MS
Поискал доклады про patch management, но про контейнеры особо ничего
https://www.youtube.com/watch?v=aDJW_vx4yDI&feature=youtu.be&t=1240 (Qiwi)
https://www.youtube.com/watch?v=aDJW_vx4yDI&feature=youtu.be&t=1240 (Qiwi)
MS
MS
Из Mail.Ru тут кто-нибудь есть?
2019 October 11
S
в условиях когда все повсеместно в helm чартах этих уродских, kubesec как то пролетает, или он умеет сканить состояние существующего кластера?
K
Всем привет, объясните кто-нибудь как так получается, что берешь например trivy сканировать контейнеры (с флагом
Я-то думал что автоматизирую проверку в гитлабе и все будет збс, и только изредка будут всплывать плохие контейнеры
Расскажите кто как делает у себя пожалуйста
--ignore-unfixed) и видишь сплошные уязвимости, тут https://vulnerablecontainers.org/ тем же trivy собрали top 1000. В чем тогда смысл? Я-то думал что автоматизирую проверку в гитлабе и все будет збс, и только изредка будут всплывать плохие контейнеры
Расскажите кто как делает у себя пожалуйста
либо собирать самому, либо тащить всё в сторону alpine и изредка собирать самому. у меня второй вариант.
MS
Konstantin
либо собирать самому, либо тащить всё в сторону alpine и изредка собирать самому. у меня второй вариант.
А можно пример какой-нибудь как ты пересобрал что-то?
MS
Ты кстати в Kubernetes крутишь?
GG
в условиях когда все повсеместно в helm чартах этих уродских, kubesec как то пролетает, или он умеет сканить состояние существующего кластера?
+ хельмы уродские, ога