В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

556 membersпожаловаться на группу
2020 August 21

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
Ну не всегда)))
источник
00:16пожаловаться#1

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
Yury Shabalin
Ну я же не спамер :(
Опять проказничаешь?
источник
02:21пожаловаться#2

PR

Pavel Ran in DevSecOps - русскоговорящее сообщество
/help@JohnRoebot
источник
09:31пожаловаться#3

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
Ivan Afanasiev
Опять проказничаешь?
AnimatedSticker.tgs
(6.89 Кб)
источник
10:40пожаловаться#4

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Roman Rusakov
Народ а какой бы простой и елегантный способ подкладывать trusted root CA в контейнеры в кубе для приватных доменов?
Вот так ещё подсказали, кто ищет тоже
https://kubernetes.io/docs/concepts/workloads/pods/podpreset/
Kubernetes
Pod Presets
FEATURE STATE: Kubernetes v1.6 [alpha]  This page provides an overview of PodPresets, which are objects for injecting certain information into pods at creation time. The information can include secrets, volumes, volume mounts, and environment variables.
Understanding Pod presets A PodPreset is an API resource for injecting additional runtime requirements into a Pod at creation time. You use label selectors to specify the Pods to which a given PodPreset applies.
источник
15:28пожаловаться#5
2020 August 25

G

GenRockeR in DevSecOps - русскоговорящее сообщество
Коллеги, всем привет. Кто либо знает каналы телеги по FreeRadius?
источник
13:03пожаловаться#6
2020 August 26

AP

Anton Patsev in DevSecOps - русскоговорящее сообщество
https://habr.com/ru/post/516660/
Хабр
DevSecOps: принципы работы и сравнение SCA. Часть первая
Значимость анализа сторонних компонентов ПО (англ. Software Composition Analysis — SCA) в процессе разработки растет по мере выхода ежегодных отчетов об уязвимос...
источник
14:41пожаловаться#7

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
https://github.com/optiopay/klar
кто то юзал это поделие?
у него косяк с отображением уязвимостей по порогу, если у меня нет high/critical CVE, но я ему скажу порог high, но он мне покажет список CVE вообще всех уровней
GitHub
optiopay/klar
Integration of Clair and Docker Registry. Contribute to optiopay/klar development by creating an account on GitHub.
источник
18:05пожаловаться#8

K

Konstantin in DevSecOps - русскоговорящее сообщество
Sergey Trapeznikov
https://github.com/optiopay/klar
кто то юзал это поделие?
у него косяк с отображением уязвимостей по порогу, если у меня нет high/critical CVE, но я ему скажу порог high, но он мне покажет список CVE вообще всех уровней
GitHub
optiopay/klar
Integration of Clair and Docker Registry. Contribute to optiopay/klar development by creating an account on GitHub.
я его юзаю, но не ограничиваю порог. мне всё интересно. :-)
источник
18:06пожаловаться#9

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
задача стоит ломать сиай если при скане найдена high+ уязвимость
у него в доке сказано, что если поставить такой порог, то он мне даст code 1
источник
18:07пожаловаться#10

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
но это работает только тогда, когда эти уязвимости вообще существуют
источник
18:07пожаловаться#11

K

Konstantin in DevSecOps - русскоговорящее сообщество
у меня сиай фейлится, если clair хоть чем-то недоволен.
источник
18:07пожаловаться#12

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
то есть у тебя порог low+?
источник
18:08пожаловаться#13

K

Konstantin in DevSecOps - русскоговорящее сообщество
я порог не устанавливаю, поэтому - любой косяк даст exit 1.
источник
18:08пожаловаться#14
2020 August 27

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Konstantin
я порог не устанавливаю, поэтому - любой косяк даст exit 1.
Икона девопса)
источник
22:35пожаловаться#15

K

Konstantin in DevSecOps - русскоговорящее сообщество
Maxim Maximov
Икона девопса)
живой, курилка. :-) смотри чё опенсорснули - https://github.com/anchore/grype
GitHub
anchore/grype
A vulnerability scanner for container images and filesystems - anchore/grype
источник
22:36пожаловаться#16

K

Konstantin in DevSecOps - русскоговорящее сообщество
мне там больше всего зашло --scope all-layers. немногие такое умеют.
источник
22:38пожаловаться#17

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Прикольно, стоит попробовать
Ваня пайплайнов нальёт по зависимостях на днях как раз)
Но это мы уже в ЛС обсудим)
источник
22:38пожаловаться#18

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Только вот у него пока сходу не нашел примеров конфигов чтобы режектить уязвимости
источник
22:40пожаловаться#19

K

Konstantin in DevSecOps - русскоговорящее сообщество
не, в игнор там уже можно.
но в целом - сырое как всем привет. но уже выглядит неплохо.
источник
22:42пожаловаться#20