ЖА
Jenkins плагин, gradle плагин и для отдельных сборок maven. Вроде бы все :)
Понял)
Я просто искал условно серебряную пулю, подходящую для все ситуаций генерации sbom)
Size: a a a
2021 August 30
ЖА
Первоначально так же думал. Потом с девопсами разобрали все на отдельные куски
2021 September 07
АК
Всем добрый день
Кто как делает бекапы постгреса, вы делаете с помощью pg утилит или с помощью сторонних продуктов?
Кто как делает бекапы постгреса, вы делаете с помощью pg утилит или с помощью сторонних продуктов?
AP
Walg вроде неплохая штука
AA
Недавно общался с поцанами которые постгрес с помощью zfs снапшотов бэкапят и говорят, что всё отлично работает. Думаю с lvm тоже должно быть норм.
AA
Но вообще у нас чат про безопасность.
AA
RT
А вот бэкап это не безопасно ни разу :)
DY
Не ну непрерывность бизнеса это как бы безопасность, потому что речь о нарушении целостности, но имхо как правило все разговоры уходят в то, как эти бекапы делать и как правило безопасники в этом участия не принимают
АК
Господа, спасибо
2021 September 09
NK
В теории, drp это часть security. Но на практике я ни разу не видел чтобы CISO оунили процесс бэкапа и рестора.
2021 September 10
J
Добрый день!
Можете подсказать, на сколько критично иметь сканер для микросервиса для PCI DSS.
Также какие сканеры можете порекомендовать
Спасибо!
Можете подсказать, на сколько критично иметь сканер для микросервиса для PCI DSS.
Также какие сканеры можете порекомендовать
Спасибо!
С
По PCI DSS вы обязаны регулярно проводить внутреннее сканирование на уязвимости не реже, чем раз в квартал (п.11.2). Есть у вас сканер, какой это сканер или вы вообще сканируете всё руками, никого не волнует. Напишите регламент и соблюдайте.
J
А какие сканеры можете посоветовать по мимо qualys?
lk
lk
lk
проверенные сканеры, но за деньги.
С
если это для внешнего сканирования, которое требует тот же 11.2, то они должны быть не просто проверенные, а быть сертифицированными ASV-сканерами