Телеграмм чат группы devsecops_ru страница 240

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

439 membersпожаловаться на группу

2020 February 05

GG

George Gaál in DevSecOps - русскоговорящее сообщество

интересно было бы сканированить всеми доступными сканерами

источник

14:33пожаловаться #1

GG

George Gaál in DevSecOps - русскоговорящее сообщество

а потом агрегировать выхлоп и как-то тегами помечать какая уязвимость появилась из какой базы

источник

14:33пожаловаться #2

GG

George Gaál in DevSecOps - русскоговорящее сообщество

вроде бы swordfish такое делало

источник

14:33пожаловаться #3

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество

aqua miscroscanner - это не тот что сейчас называется trivy?

разница в том, что используют разные репозитории с уязвимостями. как я понял, aqua смотрит в версии установленных deb и rpm пакетов. Clair смотрит на слои образа и ищет там уязвимый софт.
aqua обновляли?

Aqua Security купил или инвестировал в trivy, но это разные продукты до сих пор)

источник

14:37пожаловаться #4

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество

стоит попробовать trivy от тех же aqua
у меня нашел больше чем anchore

Из того, что мы тестили опенсорсного - триви показался интереснее всех по простоте запуска/интеграции и с неплохим резалтом

источник

14:38пожаловаться #5

NK

Niyaz Kashapov in DevSecOps - русскоговорящее сообщество

Из того, что мы тестили опенсорсного - триви показался интереснее всех по простоте запуска/интеграции и с неплохим резалтом

да, аналогично.
осталось разобраться как кидать репорты в нужные продукты в DefectDojo

источник

14:38пожаловаться #6

NK

Niyaz Kashapov in DevSecOps - русскоговорящее сообщество

причем, не хранит образы, в отличии от anchore и clair

источник

14:39пожаловаться #7

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество

https://swordfishsecurity.ru/blog

swordfishsecurity.ru

Блог Swordfish Security

источник

14:39пожаловаться #8

G

Gunslinger in DevSecOps - русскоговорящее сообщество

интересно было бы сканированить всеми доступными сканерами

выглядит как стартап! )))

источник

14:39пожаловаться #9

GG

George Gaál in DevSecOps - русскоговорящее сообщество

а оно так и есть

источник

14:39пожаловаться #10

GG

George Gaál in DevSecOps - русскоговорящее сообщество

посмотри выступления на митапах

источник

14:39пожаловаться #11

GG

George Gaál in DevSecOps - русскоговорящее сообщество

они очень активно пиарятся (и очень хорошо, кстати, учитывая, что у них есть крупные клиенты)

источник

14:40пожаловаться #12

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество

https://swordfishsecurity.ru/blog

swordfishsecurity.ru

Блог Swordfish Security

Тут пара тем есть про докеры. Плюс у нас в репо лежит пара примеров

источник

14:40пожаловаться #13

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество

вроде бы swordfish такое делало

Было дело :)

источник

14:41пожаловаться #14

GG

George Gaál in DevSecOps - русскоговорящее сообщество

выглядит как стартап! )))

https://habr.com/ru/company/vtb/news/t/474752/

В ноябре пройдет митап «DevSecOps: практические ответы на нетривиальные вопросы»

14 ноября в Москве будет митап «DevSecOps: практические ответы на нетривиальные вопросы». На мероприятии спикеры расскажут о том, как создать DevOps в крупной ор...

источник

14:41пожаловаться #15

GG

George Gaál in DevSecOps - русскоговорящее сообщество

источник

14:41пожаловаться #16

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество

Но по докерам именно - это ещё в процессе.

источник

14:42пожаловаться #17

GG

George Gaál in DevSecOps - русскоговорящее сообщество

https://devops-moscow.timepad.ru/event/784861/

devops-moscow.timepad.ru

DevOps Moscow meetup: Безопасность / События на TimePad.ru

22 августа в офисе Raiffeisenbank пройдёт очередной митап сообщества DevOps Moscow. Тема встречи — безопасность. Как известно, самая простая реализация DevOps — это методика «раз, два и в продакшен». Такой подход позволяет не беспокоиться о безопасности продукта, из-за чего может возникнуть впечатление, что задачи DevOps идут вразрез с задачами специалистов по ИБ. Конечно же это не так. DevOps-практики отлично вписываются в процесс обеспечения безопасности, и многие компании уже доказали это. На митапе мы обсудим проблемы безопасности, которые могут возникнуть при разработке продуктов с использованием DevOps-практик и инструментов, а также пути их решения. В программе практические доклады от Авито, IPONWEB и Swordfish Security. Тема холиварная, встреча обещает быть жаркой!

источник

14:42пожаловаться #18

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество

Кстати Nexus IQ теперь умеет а себе всасывать результаты работы clair. Если кто их использует)

источник

14:44пожаловаться #19

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество

https://swordfishsecurity.ru/blog

swordfishsecurity.ru

Блог Swordfish Security

Три статьи на самом деле по докерам были:

1. https://swordfishsecurity.ru/blog/docker_security

2. https://swordfishsecurity.ru/blog/obzor-utilit-bezopasnosti-docker

3. https://swordfishsecurity.ru/docker-security-scanning-examples

swordfishsecurity.ru

Безопасность Docker

Начало небольшого цикла статей про особенности безопасности технологии контейнеризации, а именно – Docker

источник

14:48пожаловаться #20