IB
Я вот смарел последние презентации consul connect - вроде все из коробки
Именно так и совершенно не важно, куб или не куб - шифрование трафика между агентами по дефолту, агент на каждой машине
Size: a a a
2019 September 04
RR
И более того - мне вот было интересно как бы избавиться от оверхеда про планирование сетевых диапазонов - и это вроде тоже они решили - то есть в разных "датацентрах" ты можешь иметь одинаковые рейнджи а консул скрывает это от тебя - пока не было времени проверить
GM
консул коннект слишком свежий
GM
вообще к успеху идут
GM
адекватнее чем остальные, но хз скок раз еще перепишут как они любят
2019 September 10
P-
Коллеги, в продолжение предыдущего поста про тулы для безопасности докера, я тут запилил небольшую статью-инструкцию-примеры того, как можно организовать сканирование разных аспектов докера этими тулами в рамках ci/cd (с поднятием гитлаба, или через скрипты, или через контейнер с тулами). Решил поделиться :)
https://swordfishsecurity.ru/docker-security-scanning-examples
Остальные статьи на эту тему можно найти там же
https://swordfishsecurity.ru/docker-security-scanning-examples
Остальные статьи на эту тему можно найти там же
K
Коллеги, в продолжение предыдущего поста про тулы для безопасности докера, я тут запилил небольшую статью-инструкцию-примеры того, как можно организовать сканирование разных аспектов докера этими тулами в рамках ci/cd (с поднятием гитлаба, или через скрипты, или через контейнер с тулами). Решил поделиться :)
https://swordfishsecurity.ru/docker-security-scanning-examples
Остальные статьи на эту тему можно найти там же
https://swordfishsecurity.ru/docker-security-scanning-examples
Остальные статьи на эту тему можно найти там же
труЪ.
S
Коллеги, в продолжение предыдущего поста про тулы для безопасности докера, я тут запилил небольшую статью-инструкцию-примеры того, как можно организовать сканирование разных аспектов докера этими тулами в рамках ci/cd (с поднятием гитлаба, или через скрипты, или через контейнер с тулами). Решил поделиться :)
https://swordfishsecurity.ru/docker-security-scanning-examples
Остальные статьи на эту тему можно найти там же
https://swordfishsecurity.ru/docker-security-scanning-examples
Остальные статьи на эту тему можно найти там же
Во, самое оно для таких как я, спасибо!
K
Stanislav Sharakhin
Во, самое оно для таких как я, спасибо!
just ask, you know.
A
Коллеги, в продолжение предыдущего поста про тулы для безопасности докера, я тут запилил небольшую статью-инструкцию-примеры того, как можно организовать сканирование разных аспектов докера этими тулами в рамках ci/cd (с поднятием гитлаба, или через скрипты, или через контейнер с тулами). Решил поделиться :)
https://swordfishsecurity.ru/docker-security-scanning-examples
Остальные статьи на эту тему можно найти там же
https://swordfishsecurity.ru/docker-security-scanning-examples
Остальные статьи на эту тему можно найти там же
--url "http://<URL>/" \
не криминал, но сразу бросилось в глаза)))
A
Коллеги, в продолжение предыдущего поста про тулы для безопасности докера, я тут запилил небольшую статью-инструкцию-примеры того, как можно организовать сканирование разных аспектов докера этими тулами в рамках ci/cd (с поднятием гитлаба, или через скрипты, или через контейнер с тулами). Решил поделиться :)
https://swordfishsecurity.ru/docker-security-scanning-examples
Остальные статьи на эту тему можно найти там же
https://swordfishsecurity.ru/docker-security-scanning-examples
Остальные статьи на эту тему можно найти там же
круто, спасибо
а поделитесь чем обсуловлен выбор trivy?
а поделитесь чем обсуловлен выбор trivy?
P-
--url "http://<URL>/" \
не криминал, но сразу бросилось в глаза)))
Пофиксим, спасибо )
A
тут недавно была ссылка на сравнение триви и прочих, я вот не помню чтобы оно не фолсило и находило :) буду рад если поправите
A
мы вот на snyk смотрим, к примеру
P-
круто, спасибо
а поделитесь чем обсуловлен выбор trivy?
а поделитесь чем обсуловлен выбор trivy?
Была ещё статья. Он показался наиболее удобным, не требует ничего кроме бинарника, находит больше, чем Clair , и проблем с ним не было.
Снык я не помню, был ли в бесплатной версии ?
Снык я не помню, был ли в бесплатной версии ?
A
возможно нет, спасибо
A
Snyk бесплатный, а если доступ к API надо, то уже за ₽, емнип
A
Спасибо за статью! Потрясная)
K
я уже телегу про это всё писал, но в приват. сейчас попробую воспроизвести с учётом поправок на время.
A
Anton
Snyk бесплатный, а если доступ к API надо, то уже за ₽, емнип
он зараза сильно дорогой, и там больше вопрос про контейнеры чем зависимости из кода, пойду изучать в общем