DevSecOps - русскоговорящее сообщество

02 Feb 2023 14:35

Не уверен, что мое мнение совпадает с мнением фстэк, но ограничить доступ до rdp надо с помощью vpn с двухфакторной аутентификацией

DevSecOps - русскоговорящее сообщество

02 Feb 2023 07:59

Для ИСПДн и ГИС нужна не столько лицензия, сколько сертификат

DevSecOps - русскоговорящее сообщество

02 Feb 2023 07:40

Нет, если так рассуждать, то вы правы, купить напрямую не получится
(но вообще, можно что-то такое, если нужна бумажка о том, что вы купили https://poisktenderov.ru/item/223/31806781102/)

Я же, о том, что если речь идёт о ФСТЭК, то винда в целом более не катируется (https://www.securitylab.ru/news/530814.php?r=1)

DevSecOps - русскоговорящее сообщество

02 Feb 2023 07:20

Не ушла, ФСТЭК просто отозвал сертификаты на довольно большое количество софта где-то в середине того года

Могу новость поискать, если надо

DevSecOps - русскоговорящее сообщество

31 Jan 2023 21:04

Здравствуйте. А ФСТЭК -- разве для Windows OS что то публиковало? По-моему мелькало что то относительно рекомендаций по настройки ОС Linux.

DevSecOps - русскоговорящее сообщество

26 Jan 2023 23:06

Привет, СТК! Пройди анти-спам проверку за 2 мин.

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:02

Полностью согласен, однако донести это до команд разработки не всегда простая задача + проблемы могут всплыть из ниоткуда

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:01

https://github.com/CycloneDX/cyclonedx-gradle-plugin/issues/109

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:00

С обычными проектами (не андроид) таких проблем не замечал(

DevSecOps - русскоговорящее сообщество

24 Jan 2023 14:59

с андроидом не сталкивался, но на gradle (kotlin) проекты сканируются. конечно не без плясок с бубном (но там и подпроектов нет)

DevSecOps - русскоговорящее сообщество

24 Jan 2023 14:57

Попробуй сгенерировать sbom для андроида (котлин) с подпроектами через gradle.
Issues вроде 103/109

DevSecOps - русскоговорящее сообщество

24 Jan 2023 14:55

нет идеального генератора sbom. все равно придется допиливать руками. читстиь дубликаты, делать иерахию (если нужна), метаданные, править cpe

DevSecOps - русскоговорящее сообщество

24 Jan 2023 14:12

а есть какая то литература по девсекопс?)

DevSecOps - русскоговорящее сообщество

24 Jan 2023 13:13

Не, давайте реальный вариант)))

DevSecOps - русскоговорящее сообщество

24 Jan 2023 13:13

а киньте ссылками как генерировать sbom вручную, что-то мое гуглфу хромает, пока что только на готовые тулзы попадаю

DevSecOps - русскоговорящее сообщество

02 Feb 2023 08:00

Не везде она нужна, не все работают с ПД

DevSecOps - русскоговорящее сообщество

02 Feb 2023 07:52

Вы для госов попробуйте купить лицензию

DevSecOps - русскоговорящее сообщество

02 Feb 2023 07:24

если не ушла, попробуй у них купить лицензию,
я узнавал у менеджеров, кто торгует софтом, они говорят что майкрософта на рынке нет, и приобрести софт не получится, если только коробочный у кого то завалялось или с железом

DevSecOps - русскоговорящее сообщество

31 Jan 2023 21:08

а Майкрософт не ушла с рынка?
и нужно смотреть для каких целей использовать порт 3389, и только ленивый админ будет его использовать во внешку

DevSecOps - русскоговорящее сообщество

31 Jan 2023 15:47

Добрый вечер, подскажите пожалуйста как ограничить доступ к порту: 3389, для организации удаленного доступа? Согласно ФСТЭК документа

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:03

Возьму на заметку, спасибо)

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:01

а, ты плагин используешь. попробуй gemnasium-maven - интересно как он поведет себя

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:01

да, со sbom геморрой согласен, но при его получении мы имеем стандартный манифест исбавленный от специфики проекта. И с ним уже можно работать как угодно. Но да, 90% тратится на создание этих sbom

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:00

issues это где? кинь ссылкой пожалуйста

DevSecOps - русскоговорящее сообщество

24 Jan 2023 14:57

более менее нормальные генераторы у gitlab gemnasium +- конечно

DevSecOps - русскоговорящее сообщество

24 Jan 2023 14:56

можешь подсказать, что за проблемы у gradle с cyclonedx?

DevSecOps - русскоговорящее сообщество

24 Jan 2023 14:54

https://pypi.org/project/cyclonedx-python-lib/

DevSecOps - русскоговорящее сообщество

24 Jan 2023 13:14

У cyclonedx есть проблемы с Gradle и Андроидом, причем достаточно давние (и до сих пор, толком, не решенные)

DevSecOps - русскоговорящее сообщество

24 Jan 2023 13:13

Cyclonedx собирает как вариант

DevSecOps - русскоговорящее сообщество

24 Jan 2023 13:07

SBOM это круто, SBOM это класс. Кто как генерирует sbom для Android приложений?