В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

647 membersпожаловаться на группу
2020 December 07

DP

Dmitry P in DevSecOps - русскоговорящее сообщество
Bogdan Kanivchenko
Кто-то работал с vault и istio? Проблема в том что vault-injector генерит свои сертификаты который конфликтуют с istio mtls. Отключать injector не хочу, он будет вытягивать токены по appRole. Как можно решить проблему?
Кстати, если не секрет, почему выбрали именно appRole вместо k8s auth?
источник
18:48пожаловаться#1

A

Anton in DevSecOps - русскоговорящее сообщество
Dmitry P
Кстати, если не секрет, почему выбрали именно appRole вместо k8s auth?
+1
источник
19:08пожаловаться#2

AB

Anton Basharin in DevSecOps - русскоговорящее сообщество
Ма
источник
19:10пожаловаться#3

V

Vit in DevSecOps - русскоговорящее сообщество
Bogdan Kanivchenko
Кто-то работал с vault и istio? Проблема в том что vault-injector генерит свои сертификаты который конфликтуют с istio mtls. Отключать injector не хочу, он будет вытягивать токены по appRole. Как можно решить проблему?
Очень вероятно @leominov , или знает того кто делал , но его тут нет 🤷‍♂ можно или ЛС, или через @envoyproxy_ru зайти/тегнуть
источник
21:32пожаловаться#4

BK

Bogdan Kanivchenko in DevSecOps - русскоговорящее сообщество
Dmitry P
вот эта проблема? https://github.com/hashicorp/vault-k8s/issues/41
GitHub
vault-k8s and istio service mesh don't work together · Issue #41 · hashicorp/vault-k8s
I did the steps described here and it worked great. The problem is when I add istio to the namespace. vault-agent-init container can't correctly start because there's no network ava...
Охохо, спасибо.
Ну честно я не знал что k8s auth так работает, если он по serviceaccount может получить token, то буду использовать его
источник
21:49пожаловаться#5
2020 December 10

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
парни, есть у кого конвертер бурп репорта из json в xml?
(в headless режиме pro версия может кспортировать тока жсон)
источник
18:36пожаловаться#6

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
с меня cost-effective пайплайн в опенсорце)
источник
18:38пожаловаться#7

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
ну и выложил мож кому в целом в докере он понадобится ещё
https://github.com/whitespots/burp_docker
GitHub
whitespots/burp_docker
Contribute to whitespots/burp_docker development by creating an account on GitHub.
источник
19:02пожаловаться#8

KG

Konstantin Grudnev in DevSecOps - русскоговорящее сообщество
Maxim Maximov
парни, есть у кого конвертер бурп репорта из json в xml?
(в headless режиме pro версия может кспортировать тока жсон)
имеет смысл присмотреться к singer, и сделать tap опен-сорсным
источник
19:31пожаловаться#9

KG

Konstantin Grudnev in DevSecOps - русскоговорящее сообщество
https://www.singer.io/
Singer
Singer | Open Source ETL
Simple, Composable, Open Source ETL
источник
19:32пожаловаться#10

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Тут увы из нормального жсона в XML надо..
источник
19:44пожаловаться#11

KG

Konstantin Grudnev in DevSecOps - русскоговорящее сообщество
Maxim Maximov
парни, есть у кого конвертер бурп репорта из json в xml?
(в headless режиме pro версия может кспортировать тока жсон)
https://portswigger.net/bappstore/db57ecbe2cb7446292a94aa6181c9278
portswigger.net
Content Type Converter
Converts JSON To XML, XML to JSON, body parameters to JSON, and body parameters to XML.
источник
22:56пожаловаться#12

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Konstantin Grudnev
https://portswigger.net/bappstore/db57ecbe2cb7446292a94aa6181c9278
portswigger.net
Content Type Converter
Converts JSON To XML, XML to JSON, body parameters to JSON, and body parameters to XML.
Надо сам репорт бурпа в его же формат репорта конвертнуть. Это уже видел)
источник
23:52пожаловаться#13
2020 December 12

BK

Bogdan Kanivchenko in DevSecOps - русскоговорящее сообщество
Кто-то настраивал consul service mesh и consul storage для vault. Есть пару вопрос, нужно ли иньектить consul sidecar в vault?
И как вообще связать consul с vault? consul теперь работает на 8501 порту и каждый раз когда пытаюсь подключиться к нему, выдает ошибку с сертификатами
источник
22:11пожаловаться#14
2020 December 13

G

Ghuliev in DevSecOps - русскоговорящее сообщество
Здорова ребята!
Мне надо курс или книга по devsecops(ci/cd implementation to security testing) . Купил курс в udemy. Но не доволен. Можете посоветовать ресурс?
источник
21:14пожаловаться#15

V

Vit in DevSecOps - русскоговорящее сообщество
Ghuliev
Здорова ребята!
Мне надо курс или книга по devsecops(ci/cd implementation to security testing) . Купил курс в udemy. Но не доволен. Можете посоветовать ресурс?
@httpnotonly у вас ещё не было разве?
источник
21:34пожаловаться#16

G

Ghuliev in DevSecOps - русскоговорящее сообщество
Vit
@httpnotonly у вас ещё не было разве?
Не понял...
источник
21:36пожаловаться#17

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Vit
@httpnotonly у вас ещё не было разве?
Не, у нас для разработчиков курс тока есть. Но если будет экономически интересно, то сделаем)
источник
21:55пожаловаться#18

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Ghuliev
Здорова ребята!
Мне надо курс или книга по devsecops(ci/cd implementation to security testing) . Купил курс в udemy. Но не доволен. Можете посоветовать ресурс?
Сколько стоил тот курс и какая была программа?
источник
21:56пожаловаться#19

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Maxim Maximov
Сколько стоил тот курс и какая была программа?
+ что не понравилось
источник
21:56пожаловаться#20