В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

439 membersпожаловаться на группу
2020 January 21

RA

Ruslan Alekperov in DevSecOps - русскоговорящее сообщество
Ruslan Alekperov
insightvm не дает сканить без соглашения об отправке
tenable io сканит, но доступ к результатам только в облаке их конторы доступен
вот жеж. tenable уже развернут, но там очень туго со сканированием контейнеров, какой-то ад в описании. и в конечном счете нужно подключаться к их облачному сервису для отправки результатов
источник
15:39пожаловаться#1

RA

Ruslan Alekperov in DevSecOps - русскоговорящее сообщество
Nessus вроде контейнеры не умеет...
источник
15:40пожаловаться#2

RA

Ruslan Alekperov in DevSecOps - русскоговорящее сообщество
и в идеале бы конечно интеграцию с k8s
источник
15:40пожаловаться#3

ДК

Дмитрий Ключников in DevSecOps - русскоговорящее сообщество
Ruslan Alekperov
кто использует коммерческие сканеры уязвимостей для контейнеров. есть решения которые делают скан и результаты без отправки в инет? то есть когда весь процесс проходит локально в своей инфраструктуре.
Twistlock (Prisma Cloud), Aqua
источник
15:41пожаловаться#4

ДК

Дмитрий Ключников in DevSecOps - русскоговорящее сообщество
прекрасно интегрируются
источник
15:41пожаловаться#5

NK

Niyaz Kashapov in DevSecOps - русскоговорящее сообщество
Ruslan Alekperov
кто использует коммерческие сканеры уязвимостей для контейнеров. есть решения которые делают скан и результаты без отправки в инет? то есть когда весь процесс проходит локально в своей инфраструктуре.
У synopsys BlackDuck вроде есть. Многие довольны

Anchore Enterprise. Бесплатный юзал, вроде очень даже ничего
источник
15:41пожаловаться#6

RA

Ruslan Alekperov in DevSecOps - русскоговорящее сообщество
спасибо, посмотрю
источник
15:42пожаловаться#7

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Ruslan Alekperov
вот жеж. tenable уже развернут, но там очень туго со сканированием контейнеров, какой-то ад в описании. и в конечном счете нужно подключаться к их облачному сервису для отправки результатов
У них есть cloud и не cloud версия. Но сказать конкретно не могу.
источник
15:43пожаловаться#8

ДК

Дмитрий Ключников in DevSecOps - русскоговорящее сообщество
SC у них сканирует без отправки в облако
источник
15:44пожаловаться#9

ДК

Дмитрий Ключников in DevSecOps - русскоговорящее сообщество
так же как и у Rapid7
источник
15:44пожаловаться#10

ДК

Дмитрий Ключников in DevSecOps - русскоговорящее сообщество
А у Aqua еще есть контейнер, который пентестит контейнеры))
источник
15:46пожаловаться#11

RA

Ruslan Alekperov in DevSecOps - русскоговорящее сообщество
https://docs.tenable.com/tenableio/containersecurity/Content/ContainerSecurity/PushToContainerSecurity.htm
tenable тоже с контейнера
источник
15:48пожаловаться#12

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
Secure DevOps Appsec Cheat Sheet.pdf
(2.9 Мб)
"Secure DevOps Appsec Cheat Sheet" SANS AppSec

#tools #checklist
источник
18:16пожаловаться#13

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
На второй странице тоже есть некий чеклист по вебу
источник
18:16пожаловаться#14

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
Это в продолжение этого
источник
18:22пожаловаться#15

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
Народ привет, при аудите IT инфраструктуры часто ссоставляют security checklist чтобы потом оценить масштаб, ну и был план работ
источник
18:22пожаловаться#16

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
Дмитрий Ключников
А у Aqua еще есть контейнер, который пентестит контейнеры))
Aqua не продается же в России
Через кого вы будете покупать?
источник
18:27пожаловаться#17

ДК

Дмитрий Ключников in DevSecOps - русскоговорящее сообщество
Через нас)
источник
18:28пожаловаться#18

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
🤔
источник
18:29пожаловаться#19

as

alex suslin in DevSecOps - русскоговорящее сообщество
Denis Denisov
Secure DevOps Appsec Cheat Sheet.pdf
(2.9 Мб)
"Secure DevOps Appsec Cheat Sheet" SANS AppSec

#tools #checklist
ага спасибо, там если составить категориии по каждой категории находяться какие-то чеклисты, можно закопаться )
источник
18:33пожаловаться#20