bc
Не понял вообще про аудитора.
Любой аудитор по любому стандарту ИБ или нет, требует в первую очередь документацию. Нет документации - нет процесса, либо его очень сложно доказать
Size: a a a
2020 March 11
bc
Любая проверка контрагента на "вменяемость" начинается с чтения его бумажек и если их нет, то хер вам, а не контракт. И вопросы про разработку, методики, и т.д. сейчас в каждом опроснике.
bc
Кто-то формально шпарит, а кто-то весьма подробно копает и спрашивает через сколько и каких сканеров sast-dast-хуяст вы прогоняете свой код
AA
Тут товарищ спрашивал про документацию процессов в DevOps.
Я рассуждаю так.
Процес сборки кода задокументрован в gitlab.yml идёшь и смотришь.
Процесс выкатки софта на сервера задокументрован в плейбуках идёшь и читаешь.
Подобным образом со всем остальным.
В идеале никакой доп. документация нет.
Я рассуждаю так.
Процес сборки кода задокументрован в gitlab.yml идёшь и смотришь.
Процесс выкатки софта на сервера задокументрован в плейбуках идёшь и читаешь.
Подобным образом со всем остальным.
В идеале никакой доп. документация нет.
as
зачем вам документация по ansible
as
зашел в гитхаб - посмотрел как реализовываются модули и какие параметры принимают
as
» Подобным образом со всем остальным.
bc
Тут товарищ спрашивал про документацию процессов в DevOps.
Я рассуждаю так.
Процес сборки кода задокументрован в gitlab.yml идёшь и смотришь.
Процесс выкатки софта на сервера задокументрован в плейбуках идёшь и читаешь.
Подобным образом со всем остальным.
В идеале никакой доп. документация нет.
Я рассуждаю так.
Процес сборки кода задокументрован в gitlab.yml идёшь и смотришь.
Процесс выкатки софта на сервера задокументрован в плейбуках идёшь и читаешь.
Подобным образом со всем остальным.
В идеале никакой доп. документация нет.
Не все аудиторы такие продвинутые, это раз. Два, есть много организационных моментов, которые в коде не отражаются
as
вчера моден шеф, сегодня ансибл, завтра еще какую хуету придумают... и так по каждому процессу... аудитор конечно все это должен знать и понимать :D
AA
Я не совсем понимаю при чём тут аудитор. Может я вопрос не правильно понял?
AA
Не знаю на счёт документации для аудторов.
Знаю компании где кучу сил тратится на ведение документацию для самих себя и она почти всегда бесполезна.
Знаю компании где кучу сил тратится на ведение документацию для самих себя и она почти всегда бесполезна.
AA
Я могу множество примеров привести. Например есть страничка в вики, где списком написаны какие команды нужно выполнить чтобы получить какой-то результат.
Вот по мне эти команды надо в скрипте написать и запускалку удобную сделать, а не в вики.
Вот по мне эти команды надо в скрипте написать и запускалку удобную сделать, а не в вики.
as
значит так ведут, можно много бесполезного писать и воду лить
as
весь код хранить надо в vcs
bc
Я не совсем понимаю при чём тут аудитор. Может я вопрос не правильно понял?
Ты спросил, зачем вести документацию, если можно просто показывать репы с кодом. Я тебе привел одну из причин - докуменатция может понадобиться аудитору или при M&A или для business review
as
да хотя бы понять новому челу, где плейбуки лежат и как сервак к которому подключиться надо называется и где креды взять )
GG
Тут товарищ спрашивал про документацию процессов в DevOps.
Я рассуждаю так.
Процес сборки кода задокументрован в gitlab.yml идёшь и смотришь.
Процесс выкатки софта на сервера задокументрован в плейбуках идёшь и читаешь.
Подобным образом со всем остальным.
В идеале никакой доп. документация нет.
Я рассуждаю так.
Процес сборки кода задокументрован в gitlab.yml идёшь и смотришь.
Процесс выкатки софта на сервера задокументрован в плейбуках идёшь и читаешь.
Подобным образом со всем остальным.
В идеале никакой доп. документация нет.
+++
GG
покажи мне свои манифесты - и я скажу кто ты!
GG
Я могу множество примеров привести. Например есть страничка в вики, где списком написаны какие команды нужно выполнить чтобы получить какой-то результат.
Вот по мне эти команды надо в скрипте написать и запускалку удобную сделать, а не в вики.
Вот по мне эти команды надо в скрипте написать и запускалку удобную сделать, а не в вики.
+