В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

524 membersпожаловаться на группу
2020 June 26

PR

Petr Rozhkovskiy in DevSecOps - русскоговорящее сообщество
Never Mind
посмотрели сегодня tenable.io и грустно стало за container vulnerability scanning, а сканеры безопасности которые умеют хорошо в k8s и в тоже время покрыть остатки монолита в public cloud?
А с Nessus-ом не так? Вроде бы, разработчик заявляет, что можно проводить сканирование контейнеров.
источник
12:13пожаловаться#1

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
Petr Rozhkovskiy
А с Nessus-ом не так? Вроде бы, разработчик заявляет, что можно проводить сканирование контейнеров.
*образов
источник
12:15пожаловаться#2

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
тут же человек спрашивает не про проверку артефактов, а комплексную историю про защиту кубера и паблик клауда)
источник
12:16пожаловаться#3
2020 June 30

НБ

Никита Бубликов... in DevSecOps - русскоговорящее сообщество
Привет! Тут имеется ввиду, что используется OWASP Dependency checker https://docs.gitlab.com/ee/user/application_security/dependency_scanning/

Или это гитлабовский какой-то
источник
14:43пожаловаться#4

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Никита Бубликов
Привет! Тут имеется ввиду, что используется OWASP Dependency checker https://docs.gitlab.com/ee/user/application_security/dependency_scanning/

Или это гитлабовский какой-то
они его перепаковали
источник
14:44пожаловаться#5

GG

George Gaál in DevSecOps - русскоговорящее сообщество
вообще все сканирование гитлаба базируется на опен сурс тулзах - начиная от bandyt
источник
14:44пожаловаться#6

НБ

Никита Бубликов... in DevSecOps - русскоговорящее сообщество
Понял, если так, то проще его использовать получается, если GitLab CI
источник
14:45пожаловаться#7

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
Только если за gold готов платить)
источник
14:54пожаловаться#8

GG

George Gaál in DevSecOps - русскоговорящее сообщество
все фишки саст и даст можно и на бесплатном использовать
источник
15:00пожаловаться#9

GG

George Gaál in DevSecOps - русскоговорящее сообщество
в платном - только интеграция отчетов в панель гитлаба появляется, ну, и проще интегрировать
источник
15:00пожаловаться#10

GG

George Gaál in DevSecOps - русскоговорящее сообщество
не нужно самому прописывать правильные образы и ключи их запуска
источник
15:00пожаловаться#11

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
точно, сорри
источник
15:08пожаловаться#12

НБ

Никита Бубликов... in DevSecOps - русскоговорящее сообщество
Если анализ open source компонент делать в стеке C/C++/Python, есть хороший инструмент для этого?

Dependency почитал, вроде пишут что для C/C++ - experimental там
источник
16:40пожаловаться#13

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Никита Бубликов
Если анализ open source компонент делать в стеке C/C++/Python, есть хороший инструмент для этого?

Dependency почитал, вроде пишут что для C/C++ - experimental там
не понимаю вопроса
источник
16:41пожаловаться#14

НБ

Никита Бубликов... in DevSecOps - русскоговорящее сообщество
Имею ввиду, может есть какие тулы под стек этот, чтобы проводить анализ зависимостей, вот  тут об этом например https://docs.gitlab.com/ee/user/application_security/dependency_scanning/

owasp dependency checker на сайте пишут, что умеет python, а C/C++ в разделе experimental ещё
источник
16:48пожаловаться#15

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Никита Бубликов
Имею ввиду, может есть какие тулы под стек этот, чтобы проводить анализ зависимостей, вот  тут об этом например https://docs.gitlab.com/ee/user/application_security/dependency_scanning/

owasp dependency checker на сайте пишут, что умеет python, а C/C++ в разделе experimental ещё
жди тогда ) вообще с депенденси все плюс минус плохо
источник
16:49пожаловаться#16

НБ

Никита Бубликов... in DevSecOps - русскоговорящее сообщество
George Gaál
жди тогда ) вообще с депенденси все плюс минус плохо
даже платные ищу) нужно python/C/C++
источник
16:50пожаловаться#17

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Никита Бубликов
даже платные ищу) нужно python/C/C++
и то, и то - или можно разные утилиты ?
источник
16:51пожаловаться#18

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Никита Бубликов
даже платные ищу) нужно python/C/C++
https://www.blackducksoftware.com/ ?
Blackducksoftware
Open Source Security & License Compliance | Black Duck Software
Organizations worldwide use Black Duck Software’s solutions to ensure open source security and license compliance in their applications and containers.
источник
16:51пожаловаться#19

НБ

Никита Бубликов... in DevSecOps - русскоговорящее сообщество
в идеале в одной утилите, но можно и разные
источник
16:51пожаловаться#20