GG
Все как обычно
Size: a a a
2020 March 14
GG
Коммерсы уничтожают свободное по )
A
еще можно с нуля написать )
DD
Konstantin
ну там норм так прайс, если что. начинается с пяти цифр.
и, блин, оно того реально не стОит. из OSS можно собрать космолёт по-интереснее.
и, блин, оно того реально не стОит. из OSS можно собрать космолёт по-интереснее.
Ну для большого энтерпрайза там скейлится нормально аква
K
смысл писать? всё не в софт, а в сек-листы упирается обычно.
A
я к тому, что кто-то собрал все полезное, удобное и сделал продукт - почему бы и нет. Open тоже хорош, но а) допиливать и все-таки он не бесплатен полностью, т.к. ФОТ все-таки есть и стоимость бойцов, которые могут а) собрать б) адаптировать и в) поддерживать не то, чтобы самая маленькая
K
вон в depspy чуваки под видом OSS-проекта пиздят snyk-лист - и ведь реально круто на выходе. хоть всё на коленке, изоленте и вере в загробную жизнь.
DD
Anton
я к тому, что кто-то собрал все полезное, удобное и сделал продукт - почему бы и нет. Open тоже хорош, но а) допиливать и все-таки он не бесплатен полностью, т.к. ФОТ все-таки есть и стоимость бойцов, которые могут а) собрать б) адаптировать и в) поддерживать не то, чтобы самая маленькая
+++
A
Konstantin
вон в depspy чуваки под видом OSS-проекта пиздят snyk-лист - и ведь реально круто на выходе. хоть всё на коленке, изоленте и вере в загробную жизнь.
Snyk тоже не совсем бесплатный ) И думается мне, что рано или поздно его переведут в подписку )
K
Anton
Snyk тоже не совсем бесплатный ) И думается мне, что рано или поздно его переведут в подписку )
дык о том и речь - чуваки заюзали его в OSS-проекте, для которого оно фришное, а после этого можно его с чистой (ну, почти) совестью использовать в кровавом энторпрайзе.
A
я к тому, что если Snyk поменяет политику и отзовет "фришность", которую дает, то можно сразу попасть на нарушение лицензионного соглашения и выставят счет. Чисто гипотетически.
K
ну будет печально, да. придётся из пайплайна выпилить. :-)
K
K
у меня сейчас примерно так. в тесте ещё dagda (скорее всего плюну) и owasp-depcheck (уже плюнул).
GG
Konstantin
Агрегация отчётов есть ?
GG
Или гейты, которые валят пайплайн, если там уязвимости ?
K
Агрегация отчётов есть ?
да, есть.
K
Или гейты, которые валят пайплайн, если там уязвимости ?
у меня пока clair является show-stopper'ом. остальных планирую сделать скоро уже.
GG
Konstantin
у меня пока clair является show-stopper'ом. остальных планирую сделать скоро уже.
круто