Size: a a a

DevSecOps - русскоговорящее сообщество

2020 March 11

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Так эта... Может шаблоны сделать ? Ну, там конфигурация - все равно там ансибл у вас какой - напишите роли и раздайте внутренним пользователям
источник

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Аналогично ci/cd
источник

S

St in DevSecOps - русскоговорящее сообщество
Petr Rozhkovskiy
За основу что взяли и как автоматизировали контроли?
Бечмарк взял, контроль на трипваере
источник

S

St in DevSecOps - русскоговорящее сообщество
Есть еще опенсоурс для проверки бечмарков
источник

S

St in DevSecOps - русскоговорящее сообщество
Еще tenable умеет, но там сложнее
источник

PR

Petr Rozhkovskiy in DevSecOps - русскоговорящее сообщество
George Gaál
Так эта... Может шаблоны сделать ? Ну, там конфигурация - все равно там ансибл у вас какой - напишите роли и раздайте внутренним пользователям
По конфигурациям ансибл и несусс, основа CIS
источник

PR

Petr Rozhkovskiy in DevSecOps - русскоговорящее сообщество
St
Еще tenable умеет, но там сложнее
Уже тестируем:)
источник

S

St in DevSecOps - русскоговорящее сообщество
Petr Rozhkovskiy
Уже тестируем:)
Трипваер удобнее в этом плане и функциональнее
источник

PR

Petr Rozhkovskiy in DevSecOps - русскоговорящее сообщество
St
Трипваер удобнее в этом плане и функциональнее
Попробую
источник

PR

Petr Rozhkovskiy in DevSecOps - русскоговорящее сообщество
Спасибо
источник

S

St in DevSecOps - русскоговорящее сообщество
Petr Rozhkovskiy
По конфигурациям ансибл и несусс, основа CIS
Хвосты так раскатить можно, а что с докером, который уже с микро сервисом?
источник

S

St in DevSecOps - русскоговорящее сообщество
Petr Rozhkovskiy
Спасибо
Опен соурс не смотрели?
источник

PR

Petr Rozhkovskiy in DevSecOps - русскоговорящее сообщество
Ещё нет пока
источник

GG

George Gaál in DevSecOps - русскоговорящее сообщество
St
Хвосты так раскатить можно, а что с докером, который уже с микро сервисом?
Можно вопрос переформулировать ?
источник

S

St in DevSecOps - русскоговорящее сообщество
George Gaál
Можно вопрос переформулировать ?
Ну как применить стандарт конфигурации к контейнеру с микросервисом?
источник

PR

Petr Rozhkovskiy in DevSecOps - русскоговорящее сообщество
St
Хвосты так раскатить можно, а что с докером, который уже с микро сервисом?
Я так понял, что несусс с контейнерами работает, как минимум, в интерфейсе есть опция host and containers
источник

GG

George Gaál in DevSecOps - русскоговорящее сообщество
St
Ну как применить стандарт конфигурации к контейнеру с микросервисом?
Написать отдельный стандарт на докеры ?
источник

S

St in DevSecOps - русскоговорящее сообщество
Petr Rozhkovskiy
Я так понял, что несусс с контейнерами работает, как минимум, в интерфейсе есть опция host and containers
А несусс облачный?
источник

PR

Petr Rozhkovskiy in DevSecOps - русскоговорящее сообщество
Уже есть готовые стандарты
источник

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Ну смотри - правда - типичная задача - своя разработка - пихаем в докер. Разрабам не надо собирать образ полностью с нуля, они берут готовые образы и грубо просто делают в него COPY свой исходник
источник