Size: a a a

DevSecOps - русскоговорящее сообщество

2020 March 11

GG

George Gaál in DevSecOps - русскоговорящее сообщество
buggy c0d3r
Ты спросил, зачем вести документацию, если можно просто показывать репы с кодом. Я тебе привел одну из причин - докуменатция может понадобиться аудитору или при M&A или для business review
документация может выглядеть как распечатка этих кодов + немного блок-схем и описалово что они делают
источник

GG

George Gaál in DevSecOps - русскоговорящее сообщество
потому что ты заколебешься описывать все детали, если они в коде и меняются часто
источник

BZ

Bulat Zamilov in DevSecOps - русскоговорящее сообщество
Скорее всего имелась ввиду документация именно процессов.  eg naming convention, как что на группы бьется, права прописываем у юзера или в группе, как эскалировать запросы на изменения ... тысяча их
источник

G

GenRockeR in DevSecOps - русскоговорящее сообщество
коллеги, кто-либо использовал rlm_python для freeradius?
источник
2020 March 12

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Распространенные угрозы ИБ в корпоративных сетях
https://www.ptsecurity.com/ru-ru/research/analytics/network-traffic-analysis-2020/
источник
2020 March 13

IS

Ivan Shestopal in DevSecOps - русскоговорящее сообщество
Ребята, привет
источник

IS

Ivan Shestopal in DevSecOps - русскоговорящее сообщество
Кто юзает maltrail? Есть ли аналоги?
источник

IS

Ivan Shestopal in DevSecOps - русскоговорящее сообщество
Или может есть ресурсы с динамическими блэк-листами?
источник

K

Konstantin in DevSecOps - русскоговорящее сообщество
Ivan Shestopal
Кто юзает maltrail? Есть ли аналоги?
modsecurity, но блэклисты вручную генерить.
источник
2020 March 14

K

Konstantin in DevSecOps - русскоговорящее сообщество
trivy лицензию сменили с AGPL-2 на Apache-2.
ждём энторпрайз-версию по ходу.
источник

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
Так есть же aqua
Зачем что то еще
источник

A

Anton in DevSecOps - русскоговорящее сообщество
нууу можно сказать, что это +/- одно и тоже ^_^
источник

K

Konstantin in DevSecOps - русскоговорящее сообщество
aqua на on-prem не затащить.
ну и вообще они совсем по-разному работают.
источник

A

Anton in DevSecOps - русскоговорящее сообщество
она ставится on-prem
источник

K

Konstantin in DevSecOps - русскоговорящее сообщество
ценник в студию. ;-)
источник

A

Anton in DevSecOps - русскоговорящее сообщество
+ они купили Trivy и планировали интегрировать в свое решение
источник

A

Anton in DevSecOps - русскоговорящее сообщество
Это другое дело )
источник

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
Anton
она ставится on-prem
Да
Там консолька on-prem и их энфорсеры
источник

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
Прайс у них закрытый)
источник

K

Konstantin in DevSecOps - русскоговорящее сообщество
ну там норм так прайс, если что. начинается с пяти цифр.
и, блин, оно того реально не стОит. из OSS можно собрать космолёт по-интереснее.
источник