PR
Istio
Size: a a a
2021 July 16
A
Они ведь разные задачи решают - service mash vs policy enforcement.
PR
Почему-то мне казалось, что istio тоже делает dns policy enforcement. Посмотрел доки, кажется нет.
A
Насколько я понял из их собственной security best practice документации, одна из проблем в том что с NET_ADMIN контейнер может обойти sidecar и пойти куда ему вздумается. Поэтому именно для контроля трафика они сами рекомендуют Network Policies.
AA
@anastaisha_shp в этом чатике не хантим.
2021 July 21
t
Эникей под разрабов, всё верно
2021 July 22
2021 July 24
c
Тестировщиков...
c
Я бы тоже набрал пару devsecops-ов :-) только нема в России их.
AA
наверное, вы ищете в "уютный оупенспейс" говоряющую голову (как это обычно сегодня бывает) за недорого?
B
В Питере есть
K
вкрутил trivy в pipeline - уже можно нарисовать devsecops в резюме.
популярная тема нынче.
популярная тема нынче.
B
нарисовать то можно но не факт что так воспримут на собеседовании
B
но если 3-5 контролей а) понял что нужны б) обосновал в) внедрил г) поддерживал и триажил - то это уже девсекопс
c
Упаси бог, сам не люблю опенспейсы
GG
зависимости для GoLang кто чем чекает?
Dep.Checker в эксперементальном режиме не очень , много фолзов. GoSec такое тоже решение.
Snyk бд маловата для гоуланг
Dep.Checker в эксперементальном режиме не очень , много фолзов. GoSec такое тоже решение.
Snyk бд маловата для гоуланг
DY
Только через enterprise
В мире open source в этом плане грустно
В мире open source в этом плане грустно
GG
🤝 благодарю
AA
вот и идея для комьюнити?)