DevSecOps - русскоговорящее сообщество

09 Feb 2023 09:10

Имеется ввиду 192.168.0.0/16?

DevSecOps - русскоговорящее сообщество

08 Feb 2023 11:01

именно так, тулы нужны для дебага
но при этом надо чтобы проползало через сканеры =(

DevSecOps - русскоговорящее сообщество

08 Feb 2023 10:52

wget, curl и прочая подобная херня в образе - не очень хорошая практика с точки зрения безопасности

DevSecOps - русскоговорящее сообщество

08 Feb 2023 09:47

https://learn.microsoft.com/ru-ru/windows-server/administration/windows-server-update-services/manage/viewing-and-managing-updates

DevSecOps - русскоговорящее сообщество

08 Feb 2023 09:14

Добрый день, подскажите как через сервер win 2019 обновить все персональные компьютеры?

DevSecOps - русскоговорящее сообщество

06 Feb 2023 06:15

Всем привет! В поисках Security lead/DevSecOps lead! Если находитесь в поисках работы, пишите в личку, отправлю ваканисю! Всем добра!)

DevSecOps - русскоговорящее сообщество

02 Feb 2023 08:00

Не везде она нужна, не все работают с ПД

DevSecOps - русскоговорящее сообщество

02 Feb 2023 07:52

Вы для госов попробуйте купить лицензию

DevSecOps - русскоговорящее сообщество

02 Feb 2023 07:24

если не ушла, попробуй у них купить лицензию,
я узнавал у менеджеров, кто торгует софтом, они говорят что майкрософта на рынке нет, и приобрести софт не получится, если только коробочный у кого то завалялось или с железом

DevSecOps - русскоговорящее сообщество

31 Jan 2023 21:08

а Майкрософт не ушла с рынка?
и нужно смотреть для каких целей использовать порт 3389, и только ленивый админ будет его использовать во внешку

DevSecOps - русскоговорящее сообщество

31 Jan 2023 15:47

Добрый вечер, подскажите пожалуйста как ограничить доступ к порту: 3389, для организации удаленного доступа? Согласно ФСТЭК документа

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:03

Возьму на заметку, спасибо)

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:01

а, ты плагин используешь. попробуй gemnasium-maven - интересно как он поведет себя

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:01

да, со sbom геморрой согласен, но при его получении мы имеем стандартный манифест исбавленный от специфики проекта. И с ним уже можно работать как угодно. Но да, 90% тратится на создание этих sbom

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:00

issues это где? кинь ссылкой пожалуйста

DevSecOps - русскоговорящее сообщество

09 Feb 2023 08:58

Добры день, подскажите как выставить целевой диапазон адресов например: 192.168.0.0-192.168.254.254, чтобы каждый раз не писать ip

DevSecOps - русскоговорящее сообщество

08 Feb 2023 10:53

Очевидно это какой то дебаговвй образ если там ничего кроме wget curl bash

DevSecOps - русскоговорящее сообщество

08 Feb 2023 10:47

всем привет

посоветуйте какой то базовый образ на который бы не ругались docker scan и т.п.
в котором был бы nslookup ping curl / wget и bash
и больше ничего?

alpine и redhat ubi9 к сожалению не подходят

ubuntu / debian тоже


самому собирать из сырцов и юзать distroless тоже не вариант
сборка итак долгая...

DevSecOps - русскоговорящее сообщество

08 Feb 2023 09:39

Можно конкретно определеное обновление загрузить?

DevSecOps - русскоговорящее сообщество

07 Feb 2023 03:51

Доброго времени суток.
Ищу человека на позцию DevSecOps. Кто ищет работу, пишите в лс, расскажу про вакансию.

DevSecOps - русскоговорящее сообщество

02 Feb 2023 14:35

Не уверен, что мое мнение совпадает с мнением фстэк, но ограничить доступ до rdp надо с помощью vpn с двухфакторной аутентификацией

DevSecOps - русскоговорящее сообщество

02 Feb 2023 07:59

Для ИСПДн и ГИС нужна не столько лицензия, сколько сертификат

DevSecOps - русскоговорящее сообщество

02 Feb 2023 07:40

Нет, если так рассуждать, то вы правы, купить напрямую не получится
(но вообще, можно что-то такое, если нужна бумажка о том, что вы купили https://poisktenderov.ru/item/223/31806781102/)

Я же, о том, что если речь идёт о ФСТЭК, то винда в целом более не катируется (https://www.securitylab.ru/news/530814.php?r=1)

DevSecOps - русскоговорящее сообщество

02 Feb 2023 07:20

Не ушла, ФСТЭК просто отозвал сертификаты на довольно большое количество софта где-то в середине того года

Могу новость поискать, если надо

DevSecOps - русскоговорящее сообщество

31 Jan 2023 21:04

Здравствуйте. А ФСТЭК -- разве для Windows OS что то публиковало? По-моему мелькало что то относительно рекомендаций по настройки ОС Linux.

DevSecOps - русскоговорящее сообщество

26 Jan 2023 23:06

Привет, СТК! Пройди анти-спам проверку за 2 мин.

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:02

Полностью согласен, однако донести это до команд разработки не всегда простая задача + проблемы могут всплыть из ниоткуда

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:01

https://github.com/CycloneDX/cyclonedx-gradle-plugin/issues/109

DevSecOps - русскоговорящее сообщество

24 Jan 2023 15:00

С обычными проектами (не андроид) таких проблем не замечал(

DevSecOps - русскоговорящее сообщество

24 Jan 2023 14:59

с андроидом не сталкивался, но на gradle (kotlin) проекты сканируются. конечно не без плясок с бубном (но там и подпроектов нет)