DevSecOps - русскоговорящее сообщество

14 May 2023 13:37

Точно, у джетов мы в 2014м под 152фз пакет документов делали для нпф (негос. пенс. фонд)

DevSecOps - русскоговорящее сообщество

14 May 2023 11:02

А так чтобы ценник был приемлемым для, условно говоря, стартапа?
Не все могут позволить держать в штате вот это вот всё.
хочется в виде "проект + абонентская плата"

DevSecOps - русскоговорящее сообщество

14 May 2023 10:52

Любые капризы за ваши деньги. Обратитесь к интеграторам

DevSecOps - русскоговорящее сообщество

08 May 2023 09:25

есть consul, vault и consul-template.

для vault хранилищем является conul.

есть intellij space CI (да это и не важно, можно и в гитлабе), там деплой приложения. на сервере consul template следит за конфигурацией в консуле и секретами в волте.

вопрос: какая бест практика обычно используется для токена для консул темплейта? кто его выпускает и переобновляет?

p.s. ни кубера, ни номада нет

DevSecOps - русскоговорящее сообщество

28 Apr 2023 08:11

>король рабов
>курсы по девопсу
🤣🤣 А ты точно про девопс расскажешь?)

DevSecOps - русскоговорящее сообщество

23 Apr 2023 16:18

Чё посоны, кто в Лиссабоне?

DevSecOps - русскоговорящее сообщество

08 Apr 2023 21:59

Привет гайзы, кто подскажет хорошую компанию по проведению пентестирования инфраструктуры на проникновение?

DevSecOps - русскоговорящее сообщество

29 Mar 2023 16:52

Приветствую всех🙈
Удаленный заработок/подработка
В день занимает пару часов
Доход от 300 USD в неделю
У кого есть желание - ожидаю в ЛС
Всему обучаем по факту работы
#Подработка #Работа #Деньги #От18до50

DevSecOps - русскоговорящее сообщество

16 Mar 2023 08:01

https://gitlab.com/whitespots-public/pipelines
чуть поколдовав, над сие-м чудом вышло:

2 токена DefectDojo + SonarQube выписали - получили - вбили в группу проектов cicd GitLab. И забыли про них на долго...

SEC_DD_KEY = <api defect dojo token>
SONAR_TOKEN = <sonar global analys token>

Интегрируем пример из sample (пару штрихов корректируем в нем)- в 3 строки укладываемся.

include:
- project: devsecops/pipelines
file: integration_templates/python.yml

Проекты генерируются, заполняются, отчеты по своим "койкам" разбегаются.

p.s. Из коробки тут нет shift left, все запускаемые сканы не влияют на время build проектов. Сборка будет готова еще до формирования отчетов о скане.

и пытаемся не утонуть в дефектах, но это уже другая история)

DevSecOps - русскоговорящее сообщество

10 Mar 2023 17:03

Коллеги, есть вопрос про статику:

Никто не знает, можно ли линтер (анализатор) от inteliji засунуть в пайплайн отдельно?
Я не надеюсь на ответ, потому что таск странный

Разработчики разрабатывают в IDEA, она впринципе проблемы ищет на достаточном для них уровне, но компилят в консоли, поэтому повесить блокировку внутри IDEA не вариант

Ответы типа "Да, возможно" меня зарядят оптимизмом или "Нет, не возможно" меня это остановят от странных попыток, поэтому тоже не плохие

Спасибо)

DevSecOps - русскоговорящее сообщество

10 Mar 2023 12:43

Ой, в чатик еле жив :(

DevSecOps - русскоговорящее сообщество

06 Mar 2023 00:24

курсы по девопсу /channel/linux_devops1/226

DevSecOps - русскоговорящее сообщество

22 Feb 2023 14:57

Привет, ты про какую? эту? https://www.cve.org/Downloads

DevSecOps - русскоговорящее сообщество

20 Feb 2023 18:18

Да, делал по инструкции

DevSecOps - русскоговорящее сообщество

20 Feb 2023 16:05

Всем привет, подскажите, пожалуйста, при интеграции defectdojo с keycloak публичный ключ в каком формате нужно передавать? Пробовал с в base64 - не взлетело из-за того, что не смог верифицировать подпись, обернул в -----BEGIN PUBLIC KEY-----, он не может распарсить, при этом проверяю локально через pyjwt и всё работает именно с последним вариантом передачи ключа. Какие там могут быть особенности форматирования ключа? Развертываю в k8s, если это важно

DevSecOps - русскоговорящее сообщество

14 May 2023 11:03

т.е.
1. типовой пакет документов + обучение
2. DevSecOps консалтинг и внедрение процессов
3. PEN-тесты релизов и накатывание патчей на системы
————-

DevSecOps - русскоговорящее сообщество

14 May 2023 10:55

Информзащита, иридис групп, крок, софтлайн и тд

DevSecOps - русскоговорящее сообщество

14 May 2023 10:41

Добрые день!
посоветуйте, пожалуйста.
есть ли на рынке в РФ такая комплексная услуга : "152 ФЗ для онлайн систем под ключ" ?

Например:
1. Приходит к тебе команда, делает пачку документов и регламентов для "бумажной безопасности", внедряет их, проводит обучение сотрудников и тд
2. Дизайнит тебе архитектуру либо же предлагает конкретные способы организации "правильной" архитектуры
dev, stage, prod, резервирование, DMZ и тд.
3. Проводит тебя по процессу аттестации ФСТЭК
4. Ставит на абонентскую поддержку и контроль
5. и потом еще делает тебе какие-нибудь PEN-тесты релизов и security scan уязвимостей

Наверное, то что я тут пытаюсь описать должно называться как-то типа DevSecOps + 152 ФЗ / ФСТЭК + консалтинг

DevSecOps - русскоговорящее сообщество

28 Apr 2023 18:08

Так если он дево пёс

DevSecOps - русскоговорящее сообщество

26 Apr 2023 21:28

курсы по девопсу /channel/linux_devops1/226

DevSecOps - русскоговорящее сообщество

09 Apr 2023 09:08

Всем привет)
Возможно ли в сайты-конструкторы, созданные на Tilda и Shopify, вносить изменения в код, который вызывается при переходе на оплату, то есть в payment.session

К примеру мы подключили на сайт платежную систему stripe, затем внутри stripe добавили ещё несколько платежных методов. И чтобы они отображались при переходе на оплату на нашем сайте, нужно внести изменения в код на нашей стороне (добавить эти методы оплаты в payment session).

https://stripe.com/docs/payments/affirm/accept-a-payment

Есть ли вообще возможность залезть в этот код на Tilda и Shopify?

DevSecOps - русскоговорящее сообщество

29 Mar 2023 17:00

Иди-ка, родной в 🌲, бан

DevSecOps - русскоговорящее сообщество

18 Mar 2023 15:03

Привет, всем DevSecOps спецам.

Меня зовут Павел, я руководитель НЕкоммерческого образовательного движения в сфере инфобеза. Мы в свободное от работы время учим трудолюбивых студентов.

Если есть порыв иногда сеять доброе и вечное и ты из Москвы, пиши в личку.🥷

Надеюсь, это не считается вакансией, так как мы не про бизнес + ссылку на канал на всякий случай публично не пишу. :))

DevSecOps - русскоговорящее сообщество

10 Mar 2023 19:32

https://www.jetbrains.com/qodana/

DevSecOps - русскоговорящее сообщество

10 Mar 2023 16:52

Да это в чат для пентестеров, они оценят

Да и пятница, дедлайны горят)

DevSecOps - русскоговорящее сообщество

10 Mar 2023 12:42

Какой странный внутренний айпишник :)

DevSecOps - русскоговорящее сообщество

01 Mar 2023 05:15

курсы по девопсу /channel/linux_devops1/226

DevSecOps - русскоговорящее сообщество

22 Feb 2023 14:54

Ребят, добрый! никто ссылкой не поделится, для выгрузки базы CVE (кроме нашей ФСТЭК)?

DevSecOps - русскоговорящее сообщество

20 Feb 2023 16:29

приветствую, по статье делали? https://documentation.defectdojo.com/dev/integrations/social-authentication/#keycloak

DevSecOps - русскоговорящее сообщество

20 Feb 2023 11:25

rule: "HostSNI(`*`)" -- в traefic?