K
но в формате "вилка + локация" обычно прокатывало. ;-)
Доклады с Backend United #6: Табаско | Разработчики о безопасности
https://www.youtube.com/playlist?list=PLknJ4Vr6efQFnmGuyu7kSIWK5MTasee9-
Size: a a a
2020 July 02
2020 July 03
2020 July 07
РС
Здравствуйте!
Подскажите плиз, в этом чате разрешено размещение вакансий по devops-тематике?
Подскажите плиз, в этом чате разрешено размещение вакансий по devops-тематике?
AA
Здравствуйте Роман! Мы пока не размещаем тут вакансии.
GG
для работы есть https://t.me/devops_jobs
S
Коллеги, а кто чем чекает стандарты конфигурации кубера?
S
Коллеги, а кто чем чекает стандарты конфигурации кубера?
aquasoft kube bench
S
aquasoft kube bench
Попробую, это от aqua?
S
Попробую, это от aqua?
да
S
ну и для шаблонов еще есть https://kubesec.io/ и для realtime есть https://github.com/aquasecurity/kube-hunter
S
но оба два не юзал
S
IMHO куб из которобки дыряв как windows 95
S
Kube-hunter, по крайней мере, который встроен в aqua, очень простенький
DD
а нужно что-то кроме cis?
DD
по части cis аква самая норм
там кроме pass/fail особо ничего не скажешь)
вот еще есть open source задумка на базе inspec
https://github.com/dev-sec/cis-kubernetes-benchmark
там кроме pass/fail особо ничего не скажешь)
вот еще есть open source задумка на базе inspec
https://github.com/dev-sec/cis-kubernetes-benchmark
DD
другие платные решения вроде призмы/nuevector тоже самое примерно скажут)
+ добавят еще nist и pci dss
+ добавят еще nist и pci dss
DD
еще есть вариант ямлики попроверять как некий вариант комплаенса)
DD
Validating Kubernetes YAML for best practice and policies
В статье сравниваются шесть статических инструментов для проверки и оценки файлов YAML Kubernetes, а именно:
- Kubeval
- Kube-score
- Config-lint
- Copper
- Conftest
- Polaris
https://learnk8s.io/validating-kubernetes-yaml
#tools #sast #k8s
В статье сравниваются шесть статических инструментов для проверки и оценки файлов YAML Kubernetes, а именно:
- Kubeval
- Kube-score
- Config-lint
- Copper
- Conftest
- Polaris
https://learnk8s.io/validating-kubernetes-yaml
#tools #sast #k8s
S
Спасибо Денис
2020 July 12
VS
Всем привет. Гайз, подскажите пожалуйста тулу(пока фришную) которая сканирует лицензии зависимостей и находит те, которые не попадают под коммерческое использование а-ля GPL ну и иже с ними