В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

439 membersпожаловаться на группу
2020 January 13

AP

Anton Patsev in DevSecOps - русскоговорящее сообщество
добавил ссылку на этот канал
источник
10:22пожаловаться#1

K

Konstantin in DevSecOps - русскоговорящее сообщество
Anton Patsev
https://habr.com/ru/post/483716/
Хабр
Использование сканера уязвимостей в используемых библиотеках Dependency-Check в GitlabCI
Важная часть управления уязвимостями состоит в том, чтобы хорошо понимать и обеспечить безопасность цепочки поставок тех компонентов ПО, из которых строятся совр...
в заголовке gilab -> gitlab надо.
источник
10:38пожаловаться#2

AP

Anton Patsev in DevSecOps - русскоговорящее сообщество
Konstantin
в заголовке gilab -> gitlab надо.
спасибо исправил
источник
10:39пожаловаться#3

A

Anton in DevSecOps - русскоговорящее сообщество
Anton Patsev
https://habr.com/ru/post/483716/
Хабр
Использование сканера уязвимостей в используемых библиотеках Dependency-Check в GitlabCI
Важная часть управления уязвимостями состоит в том, чтобы хорошо понимать и обеспечить безопасность цепочки поставок тех компонентов ПО, из которых строятся совр...
Второй скриншот подробности CVE-2017-5638. Здесь мы видим уроверь CVE и ссылки на эксплойты.
еще очепятка
источник
11:28пожаловаться#4

A

Anton in DevSecOps - русскоговорящее сообщество
Anton Patsev
https://habr.com/ru/post/483716/
Хабр
Использование сканера уязвимостей в используемых библиотеках Dependency-Check в GitlabCI
Важная часть управления уязвимостями состоит в том, чтобы хорошо понимать и обеспечить безопасность цепочки поставок тех компонентов ПО, из которых строятся совр...
Спасибо, давно хотел попробовать 🙂
но, я так и не понял - получилось сделать отчет артефактом? вроде же с этим обычно не возникает проблема
источник
11:29пожаловаться#5

AP

Anton Patsev in DevSecOps - русскоговорящее сообщество
Anton
Второй скриншот подробности CVE-2017-5638. Здесь мы видим уроверь CVE и ссылки на эксплойты.
еще очепятка
спасибо исправил
источник
11:30пожаловаться#6

GG

George Gaál in DevSecOps - русскоговорящее сообщество
у меня получалось
источник
11:30пожаловаться#7

AP

Anton Patsev in DevSecOps - русскоговорящее сообщество
Anton
Спасибо, давно хотел попробовать 🙂
но, я так и не понял - получилось сделать отчет артефактом? вроде же с этим обычно не возникает проблема
не понял вопроса
источник
11:30пожаловаться#8

GG

George Gaál in DevSecOps - русскоговорящее сообщество
отчет артефактом
источник
11:30пожаловаться#9

GG

George Gaál in DevSecOps - русскоговорящее сообщество
только готов ли ты отчет в виде json файла видеть - кто его будет визуализировать ?
источник
11:30пожаловаться#10

A

Anton in DevSecOps - русскоговорящее сообщество
Anton Patsev
спасибо исправил
Для скачивания CVE JSON NIST нужно настроить web-севрер nginx (например на вашем gitlab-runner).
ну тогда и тут еще
источник
11:30пожаловаться#11

A

Anton in DevSecOps - русскоговорящее сообщество
George Gaál
только готов ли ты отчет в виде json файла видеть - кто его будет визуализировать ?
я готов, мы умеем 🙂
там скорее команде отгрузить статус как светофор, а нам уже подробности
источник
11:31пожаловаться#12

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Anton
Для скачивания CVE JSON NIST нужно настроить web-севрер nginx (например на вашем gitlab-runner).
ну тогда и тут еще
оно не нужно
источник
11:31пожаловаться#13

GG

George Gaál in DevSecOps - русскоговорящее сообщество
действительно артефакт с джисоном можно положить в артефакты и забрать через апи гитлаба по работе с артефактами
источник
11:31пожаловаться#14

A

Anton in DevSecOps - русскоговорящее сообщество
я про ошибку в слове сервер, если что 🙂
источник
11:32пожаловаться#15

V

Vit in DevSecOps - русскоговорящее сообщество
Anton Patsev
https://habr.com/ru/post/483716/
Хабр
Использование сканера уязвимостей в используемых библиотеках Dependency-Check в GitlabCI
Важная часть управления уязвимостями состоит в том, чтобы хорошо понимать и обеспечить безопасность цепочки поставок тех компонентов ПО, из которых строятся совр...
> Если вы хотите использовать gitlab pages, то не получится — упавшая таска не создаст артефакт

А почему? Artifact: always пробовали?
источник
13:05пожаловаться#16

V

Vit in DevSecOps - русскоговорящее сообщество
Anton Patsev
добавил ссылку на этот канал
Ух вопрос, стоит ли набирать массу прям))
источник
13:06пожаловаться#17

AP

Anton Patsev in DevSecOps - русскоговорящее сообщество
Vit
> Если вы хотите использовать gitlab pages, то не получится — упавшая таска не создаст артефакт

А почему? Artifact: always пробовали?
Нет. Надо попробовать
источник
13:09пожаловаться#18

AP

Anton Patsev in DevSecOps - русскоговорящее сообщество
Vit
Ух вопрос, стоит ли набирать массу прям))
Убрать ссылку?
источник
13:10пожаловаться#19

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Anton Patsev
Убрать ссылку?
Круто когда есть место где можно обсудить подобные вещи. Спасибо за ссылку!
источник
13:13пожаловаться#20