В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

506 membersпожаловаться на группу
2020 June 04

S

Serge in DevSecOps - русскоговорящее сообщество
Slach
deb / rpm signing
fpm такое умеет и aptly

ну и notary для docker
harbor и skopeo умеют

ну и всякие мелочи типа sha256 контрольных сумм в github releases (goreleaser в этом плане хорош)
👍🏽 посмотрю, спасибо
источник
21:33пожаловаться#1

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Slach
deb / rpm signing
fpm такое умеет и aptly

ну и notary для docker
harbor и skopeo умеют

ну и всякие мелочи типа sha256 контрольных сумм в github releases (goreleaser в этом плане хорош)
👍👍
источник
21:36пожаловаться#2

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
Безопасность - это затраты с совершенно непонятным выхлопом, почти всегда. С точки зрения бизнеса это лишнее звено, и они правы.
Забыли про аудит в этой дискуссии, к аудиту то кто то должен все подготовить и потом отписываться по ходу
источник
21:42пожаловаться#3
2020 June 05

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Roman Rusakov
Забыли про аудит в этой дискуссии, к аудиту то кто то должен все подготовить и потом отписываться по ходу
Если ты не под регуляцией, то аудит не нужен.
источник
00:16пожаловаться#4

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
За редкими случаями due diligence и прочими хотелками топов.
источник
00:18пожаловаться#5

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Результаты успешного аудита можно показывать клиентам, я работал в компании которая для этого и проходила, думаю не одна такая есть
источник
07:56пожаловаться#6

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Второй вариант - клиенты требуют
источник
07:57пожаловаться#7

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Причем чем больше и денежней клиент обычно - тем больше всяких секьюритей требует
источник
07:59пожаловаться#8

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Согласен, но мне видимо не везло с бизнесами, не встречал такого)
источник
08:07пожаловаться#9

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
А вот по теме выше насчёт что такое девсекопс я сейчас на проекте мне кажется наблюдаю - разработчики сами подобавляли каких то секурити чеков в дженкинс файл и контейнеров на прод и смотрят там чего то я даже не знаю что (я опс) вот это и есть настоящий девсекопс))
источник
08:28пожаловаться#10

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
То есть не бизнес потребовал а они сами сделали и продолжают так как хотят чтоб их код был не только производительный но и без позорных дырок
источник
08:30пожаловаться#11

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
То есть девопс это когда разработчики помнят и знают про оперейшенс, а девсекопс когда и про секурити)
источник
08:32пожаловаться#12

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Хм, у них над головой ничего типа нимба не висит?
источник
08:38пожаловаться#13

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Может...у них и документация есть?
источник
08:39пожаловаться#14

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Ну то ты загнул)
источник
08:50пожаловаться#15

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Разве что код как документация, ямлы всякие и свагеры
источник
08:51пожаловаться#16

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Ну под документацией я больше имею ввиду некие архитектурные схемы, data flow диаграммы.
источник
08:55пожаловаться#17

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Безопасность не заканчивается на сканерах зависимостей и примитивных sast.
источник
08:55пожаловаться#18

S

Serge in DevSecOps - русскоговорящее сообщество
Roman Rusakov
А вот по теме выше насчёт что такое девсекопс я сейчас на проекте мне кажется наблюдаю - разработчики сами подобавляли каких то секурити чеков в дженкинс файл и контейнеров на прод и смотрят там чего то я даже не знаю что (я опс) вот это и есть настоящий девсекопс))
У нас так тоже делают))
источник
11:34пожаловаться#19

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Блин, возьмите меня к себе, в страну добрых поней)
источник
11:35пожаловаться#20