B
Но как бы хорошо с админами обсудить, они за непрерывность работы кластера отвечают, так?
Size: a a a
2020 November 11
BK
Ну я stage разворачивал, он месяц проработал, но это без istio
2020 November 13
СД
Ребята, всем привет!
Кто-нибудь сталкивался с необходимостью регистрации событий Безопасности при использовании docker?
Может есть какая-нибудь возможность при сборке из докер файла запилить промежуточный пайп, который сначала статически оттестирует и на основе результатов сбилдит или скажет че поправить?
Кто-нибудь сталкивался с необходимостью регистрации событий Безопасности при использовании docker?
Может есть какая-нибудь возможность при сборке из докер файла запилить промежуточный пайп, который сначала статически оттестирует и на основе результатов сбилдит или скажет че поправить?
SP
Ребята, всем привет!
Кто-нибудь сталкивался с необходимостью регистрации событий Безопасности при использовании docker?
Может есть какая-нибудь возможность при сборке из докер файла запилить промежуточный пайп, который сначала статически оттестирует и на основе результатов сбилдит или скажет че поправить?
Кто-нибудь сталкивался с необходимостью регистрации событий Безопасности при использовании docker?
Может есть какая-нибудь возможность при сборке из докер файла запилить промежуточный пайп, который сначала статически оттестирует и на основе результатов сбилдит или скажет че поправить?
именно dockerfile анализировать ?
СД
Не обязательно,
Но хочется валидировать правильность написания dockerfile, чтобы понимать, что на определенном уровне использование контейнера безопасно, что разработчик выполняет ремап в пользователя, урезает caps и ставит лимиты
Но хочется валидировать правильность написания dockerfile, чтобы понимать, что на определенном уровне использование контейнера безопасно, что разработчик выполняет ремап в пользователя, урезает caps и ставит лимиты
DY
Ну это ямлы надо смотреть
+ dockerfile статическим тем же хадолинтом
А что за регистрация событий безопасности?
+ dockerfile статическим тем же хадолинтом
А что за регистрация событий безопасности?
DY
Проверять ямлы можешь через кастомные проверки conftest или что нибудь отсюда
https://learnk8s.io/validating-kubernetes-yaml
https://learnk8s.io/validating-kubernetes-yaml
BK
Ребята, всем привет!
Кто-нибудь сталкивался с необходимостью регистрации событий Безопасности при использовании docker?
Может есть какая-нибудь возможность при сборке из докер файла запилить промежуточный пайп, который сначала статически оттестирует и на основе результатов сбилдит или скажет че поправить?
Кто-нибудь сталкивался с необходимостью регистрации событий Безопасности при использовании docker?
Может есть какая-нибудь возможность при сборке из докер файла запилить промежуточный пайп, который сначала статически оттестирует и на основе результатов сбилдит или скажет че поправить?
Это не подходит?
https://docs.docker.com/engine/scan/
https://docs.docker.com/engine/scan/
ГХ
СД
Спасибо, парни!
Пошел читать!)
Пошел читать!)
СД
Проверять ямлы можешь через кастомные проверки conftest или что нибудь отсюда
https://learnk8s.io/validating-kubernetes-yaml
https://learnk8s.io/validating-kubernetes-yaml
СД
VK
А у меня есть пятничный вопрос: а есть где-нибудь формализованное описание, чего это за зверь такой - devsecops и что он должен делать? ну типа "должен смотреть за дырками , а за производительностью не должен" и "должен внедрять секурные практики, а лоадтестинг делать не должен"
DY
А есть формализованное описание хотя бы для кого нибудь из ролей/профессий?)
P-
А у меня есть пятничный вопрос: а есть где-нибудь формализованное описание, чего это за зверь такой - devsecops и что он должен делать? ну типа "должен смотреть за дырками , а за производительностью не должен" и "должен внедрять секурные практики, а лоадтестинг делать не должен"
от конкретной компании зависит, ибо такой инженер как универсальный солдат - и вашим, и нашим :)
VK
Ну я понимаю, но хотя бы размазанное. А то я пишу, что он и то и то должен, а вдруг чего упущу
СД
Ну я понимаю, но хотя бы размазанное. А то я пишу, что он и то и то должен, а вдруг чего упущу
Есть ± дока, называется
ГОСТ р 56939 Безопасная разработка
Есть то, что надо надо соблюдать, бумажно,
Но в принципе даёт основные концепции, то, что ты должен делать, если пытаешься заделать что-то, хоть более-менее адекватное, соблюдать безопасные меры, то тебе сюда
А инструментов много, можно в любой цикл devops вписать)
ГОСТ р 56939 Безопасная разработка
Есть то, что надо надо соблюдать, бумажно,
Но в принципе даёт основные концепции, то, что ты должен делать, если пытаешься заделать что-то, хоть более-менее адекватное, соблюдать безопасные меры, то тебе сюда
А инструментов много, можно в любой цикл devops вписать)
СД
А ещё держи шпору
СД
Заходишь в гит