rd
DevSecOps: организация фаззинга исходного кода
https://habr.com/ru/company/dsec/blog/517596/
https://habr.com/ru/company/dsec/blog/517596/
DevSecOps: организация фаззинга исходного кода
https://habr.com/ru/company/dsec/blog/517596/
Size: a a a
2020 September 10
2020 September 11
PR
Коллеги, можете, пожалуйста, подсказать опенсорсный фаззер для Java, который можно встроить в CI/CD.
rd
Petr Rozhkovskiy
Коллеги, можете, пожалуйста, подсказать опенсорсный фаззер для Java, который можно встроить в CI/CD.
2020 September 13
LL
Когда оставил в стакане молоко, и оно скисло
AS
Есть ли в природе какая то технология чтобы автоматически создавать учетки пользователям в разных сервисах (например путем выполнения скриптов или https запросов), в соотвествии с ролями этих пользователей, логинится за пользователей в сервисы, так чтобы у них не было прямого доступа к паролям и ключам. ну и хранить все эти учетки пароли ssh ключи и прочее
as
назывется bot-network )))
as
они еще в ютубе на политических каналах сидят и постоянно что-то постят
AS
назывется bot-network )))
нет ну например вот приходит чел на работу (в проект) и тебе надо создать ему учетку в гитлабе с такими то правами, доступ по ssh к роутерам с тамими то правами, в джире там учетку еще где то и везде свой набор галок.. и чтобы это автоматом делалось) а потом чтобы эта хрень выступала еще и как посредник чтобы юзер напрямую своих паролей то и не знал.
P-
нет ну например вот приходит чел на работу (в проект) и тебе надо создать ему учетку в гитлабе с такими то правами, доступ по ssh к роутерам с тамими то правами, в джире там учетку еще где то и везде свой набор галок.. и чтобы это автоматом делалось) а потом чтобы эта хрень выступала еще и как посредник чтобы юзер напрямую своих паролей то и не знал.
Single Sign On Ж)
as
ага и интеграция с LDAP
P-
или любым IdP
Например можно поковырять тулу KeyCloak
Например можно поковырять тулу KeyCloak
AS
Single Sign On Ж)
но ведь у каждой байды свой набор прав/галок
P-
но ведь у каждой байды свой набор прав/галок
ну это от сервисов зависит. если они поддерживают тот же saml - можно в нем передавать. Если прям только скриптами - то уже под каждый сервис надо сначала заскриптовать выдачу конкретных пермиссий/ролей. Если эти наборы пермиссий/ролей более-менее унифицируемы - можно их замапить на роли в Identity Provider-е и выдавая единую роль в нем ты будешь выдавать набор ролей (запускать нужные скрипты) в других сервисах. Но задачка такая. На поковыряться :)
DD
Можно еще заплатить кучу денег за IdM системы, но легко в любом случае не выйдет, чтобы все прямо супер автоматизировано было)
DD
Знаю несколько кейсов с людьми которые привлекались только на внедрение IdM в бизнес-процессы одного крупняка и они от года до трех лет вот чисто этим занимались
Чтобы было вот это автоматическое создание УЗ после приема на работу, распределение ролей по тем системам, за которые они ответственные, и отнимать после увольнения
Чтобы было вот это автоматическое создание УЗ после приема на работу, распределение ролей по тем системам, за которые они ответственные, и отнимать после увольнения
AP
По идее можно написать скрипты на базе python библиотек, которые ходят в api. Скрипты например могут создавать группы и права в инструментах на основе групп в gitlab и прав в gitlab
AG
Anton Patsev
По идее можно написать скрипты на базе python библиотек, которые ходят в api. Скрипты например могут создавать группы и права в инструментах на основе групп в gitlab и прав в gitlab
А лдап на что?
AP
А лдап на что?
А ldap создает группы в инструментах (youtrack, teamcity) и помещает туда юзеров?
AG
Anton Patsev
А ldap создает группы в инструментах (youtrack, teamcity) и помещает туда юзеров?
это протокол
