В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

298 membersпожаловаться на группу
2019 March 05

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
А сканилка это типа ваще ниочём, просто сопуствующий продукт
источник
18:53пожаловаться#1

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Ну побочный, да
источник
18:56пожаловаться#2

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Но развивают
источник
18:57пожаловаться#3

A

Anton in DevSecOps - русскоговорящее сообщество
Alex Akulov
А часто у вас эта штука реальные проблемы находит?
у нас ваф прекрасно работает
и да саппорт очень быстрый
но случаи разные и интересные бывают как и везде
источник
18:57пожаловаться#4

A

Anton in DevSecOps - русскоговорящее сообщество
Alex Akulov
А если какой-то баг будет в их модуле, и все балансеры сложатся.
не сложатся, если запрос выполняется более чем заданное время - то проверка опускается
источник
18:57пожаловаться#5

A

Anton in DevSecOps - русскоговорящее сообщество
но конечно же, если прям баг с большой буквы - то вероятно
источник
18:58пожаловаться#6

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Как и с любым ввфом
источник
19:01пожаловаться#7

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Anton
не сложатся, если запрос выполняется более чем заданное время - то проверка опускается
там запрос и проверка синхронно выполняются?
источник
19:05пожаловаться#8

A

Anton in DevSecOps - русскоговорящее сообщество
запрос приходит в нжикс, он сверяется с базой правил на соседнем сервере с таранутулом, если атака - блочится, если нет пропускается
источник
19:05пожаловаться#9

A

Anton in DevSecOps - русскоговорящее сообщество
раз в 15 мин атаки выгружаются в облако и их видно на портале
источник
19:06пожаловаться#10

A

Anton in DevSecOps - русскоговорящее сообщество
для pci dss к примеру можно замаскировать все что на pan похоже и любые другие данные
источник
19:06пожаловаться#11

A

Anton in DevSecOps - русскоговорящее сообщество
удобно что если у вас зоопарк с нжинксами и народ сам их настраивает можно в портале сказать всем блочить все в не зависимости от настроек
источник
19:07пожаловаться#12
2019 March 06

KS

Konstantin Sverdlov in DevSecOps - русскоговорящее сообщество
Sysmon v9.0 introduces rule groups that enable the specification of AND or OR matching logic across a set of rules. It also fixes a memory leak in signature verification.

Любит он утекать )
источник
14:56пожаловаться#13

KS

Konstantin Sverdlov in DevSecOps - русскоговорящее сообщество
Коллеги, а для Sysmon кто-нибудь использует модульный конфиг как основу https://github.com/olafhartong/sysmon-modular? Или для более старых версий https://github.com/SwiftOnSecurity/sysmon-config?
GitHub
olafhartong/sysmon-modular
A repository of sysmon configuration modules. Contribute to olafhartong/sysmon-modular development by creating an account on GitHub.
источник
15:02пожаловаться#14
2019 March 09

N

Nklya in DevSecOps - русскоговорящее сообщество
Отличный security чеклист для Kubernetes от Nirmata с разбивкой по слоям и стадиям, и подробным описанием каждого пункта.

http://amp.gs/4x1h
#kubernetes #security
The New Stack
What Your Kubernetes Security Checklist Might Be Missing
Nirmata sponsored this post. New technologies often require changes in security practices. What is remarkable about containers and Kubernetes, is that they also provide the potential for enhancing and improve existing security practices. In this post, I will share a model that we use at Nirmata to help customers understand security concerns and plan Kubernetes…
источник
18:01пожаловаться#15

N

Nklya in DevSecOps - русскоговорящее сообщество
Индустрия))
источник
21:01пожаловаться#16

N

Nklya in DevSecOps - русскоговорящее сообщество
https://twitter.com/pwdrsch/status/1103021803503607808?s=12
Twitter
PasswordResearch.com
Researchers asked 43 freelance developers to code the user registration for a web app and assessed how they implemented password storage. 26 devs initially chose to leave passwords as plaintext. [PDF] https://t.co/IEN1M5m8BH
источник
21:01пожаловаться#17
2019 March 10

N

Nklya in DevSecOps - русскоговорящее сообщество
Отсюда https://speakerdeck.com/garethr/a-continuation-of-devops-policy-as-code?slide=26
источник
22:49пожаловаться#18
2019 March 12

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Нашёл красивые слайды от мозилы по теме нашего чатика
https://jvehent.github.io/continuous-security-talk/#/
jvehent.github.io
Continuous Security in DevOps
источник
10:50пожаловаться#19

V

Vit in DevSecOps - русскоговорящее сообщество
Alex Akulov
Нашёл красивые слайды от мозилы по теме нашего чатика
https://jvehent.github.io/continuous-security-talk/#/
jvehent.github.io
Continuous Security in DevOps
Клёво. Добавил бы в избранное на гитхаба (в наши ссылочки). Осталось внутри команду собрать)
источник
11:39пожаловаться#20