RR
да любая нормальная продуктовая компания тока ориентированная на забугор и не стартап
Size: a a a
2020 June 05
RR
в стартапах как то не до секурити - в тех что я был по крайней мере)
RR
там бы раунд взять следующий
S
Стартап понятно, они готовы принять риски ради развития, это разумно.
RR
Stanislav Sharakhin
Безопасность не заканчивается на сканерах зависимостей и примитивных sast.
ну я как оперейшенс со своей стороны тоже чего то делаю как овнер инфраструктуры - они со своей как овнеры кода - но у нас маленькая компания - если большая то уже нужен отдельный секопс или два все это контролировать имхо
IA
в стартапах как то не до секурити - в тех что я был по крайней мере)
+
S
ну я как оперейшенс со своей стороны тоже чего то делаю как овнер инфраструктуры - они со своей как овнеры кода - но у нас маленькая компания - если большая то уже нужен отдельный секопс или два все это контролировать имхо
Ну в маленькой да, степлер в голову от СЕО быстрее прилетит.
2020 June 06
MM
там бы раунд взять следующий
На каждом раунде есть свои требования по безопасности. Если пофиг СЕО, то не инвестору на штрафы и утечки
RR
Согласен, видел и такое
MM
Вообще интересный опыт пообщаться с инвесторами про СЕО)
(СЕО в их портфеле)
Жаль пока лично возможности не было
(СЕО в их портфеле)
Жаль пока лично возможности не было
2020 June 10
rd
Запись доклада
Containers & DevSecOps
https://www.youtube.com/watch?v=HuHjQxo1b3U
Исходный код демо с доклада
https://github.com/strongjz/devsecopspipeline
Containers & DevSecOps
https://www.youtube.com/watch?v=HuHjQxo1b3U
Исходный код демо с доклада
Overview
Github Repo
AWS ECR - Image Scanning - CVE
AWS Codepipeline/Build - CI/CD
AWS ECR - Immutable Tags
Run Time Security - Falco
Logging - FireLens
Alerting - Cloudwatch
Auditing - Cloudtrail
https://github.com/strongjz/devsecopspipeline
2020 June 14
J
Привет, @scurfiness_1895! Пройди анти-спам проверку за 2 мин.
2020 June 15
S
Коллеги привет, а кто может подсказать, docker swarm ещё поддерживается и обновляется?
В
То что мертво умереть не может.
А вообще:
https://medium.com/@markuman/is-docker-swarm-mode-eol-7a3f316116a3
А вообще:
https://medium.com/@markuman/is-docker-swarm-mode-eol-7a3f316116a3
S
Да блин, только начал пользовать его...
S
Хотя и не ЕЕ
S
Вроде поддерживается пока
A
Да блин, только начал пользовать его...
@SarDigital зачем?
A
Вроде поддерживается пока
Она поддерживается только компанией докер. Пока жива компания жив продукт.
rd
Прямо сейчас проходит Open Security Summit (до 19 июня идёт)
Видео выкладывают сразу
https://www.youtube.com/channel/UCyse9b_2JLJUxKMLgSpOL-Q/videos
Программа обширна и разнообразна
https://open-security-summit.org/schedule/
Так что если вас интересует безопасность в разных её аспектах, то что-то для себя скорей всего найдёте.
Видео выкладывают сразу
https://www.youtube.com/channel/UCyse9b_2JLJUxKMLgSpOL-Q/videos
Программа обширна и разнообразна
https://open-security-summit.org/schedule/
Так что если вас интересует безопасность в разных её аспектах, то что-то для себя скорей всего найдёте.
