DevSecOps - русскоговорящее сообщество

17 Oct 2024 08:50

SAST применяется к коду. Он не зависит от среды.
Надо запускать в пайплайне.
Или на компе разработчика (в идеале)
DAST на stage, при раскатке, в лучшем случае. Но не всегда это возможно

DevSecOps - русскоговорящее сообщество

17 Oct 2024 08:47

по-идее SAST, SCA, Secret scan мы должны в DEV среде проверять, а DAST уже в Stage/Preprod же ?

DevSecOps - русскоговорящее сообщество

15 Oct 2024 10:39

Не уверен, бесплатно ли, но знаю такие

/channel/hackdevjob

/channel/appsec_job

/channel/seclead_job

DevSecOps - русскоговорящее сообщество

15 Oct 2024 09:54

Админы и коллеги, приветствую!

Посоветуйте, пожалуйста, каналы/чаты, где можно разместить вакансию DevSecOps (в идеале бесплатно)?

Компания достаточно крупная, вилка по ЗП в рынке, нужен middle/senior, который выстроит процессы считай с нуля

DevSecOps - русскоговорящее сообщество

13 Oct 2024 13:56

подскажите как скомпилить curl в mingw64 ?

DevSecOps - русскоговорящее сообщество

11 Oct 2024 11:28

не тебя ли я видел недавно в меркурии на 33 этаже?

DevSecOps - русскоговорящее сообщество

10 Oct 2024 17:16

Там есть библиотека python, нужно немного времени разобраться, но можно сразу отфильтровать по необходимым полям, можно в MS XL использовать , но python будет более гибким, описание полей есть у них github

DevSecOps - русскоговорящее сообщество

10 Oct 2024 16:54

Ну типо есть инфра, люди ей пользуйтся, что-то деплоят, куда-то логинятся. Хотелось бы хотя бы пример посмотреть по stride

DevSecOps - русскоговорящее сообщество

10 Oct 2024 16:48

Привет компланс или за смысл моделирование интересно?

DevSecOps - русскоговорящее сообщество

10 Oct 2024 09:03

интересует как формируется структура защиты периметра, и работы с эндпоинтами

DevSecOps - русскоговорящее сообщество

10 Oct 2024 08:18

Кто поможет с брутом 3DES ключа на CUDA?

DevSecOps - русскоговорящее сообщество

30 Sep 2024 20:14

Да, не зашло. Переехали на селф-хостед
Они они сейчас что-то новое запилили, возможно еще в демо
На Скейле рассказывали

DevSecOps - русскоговорящее сообщество

30 Sep 2024 19:28

Мы пока используем GitLab Managed от Яндекса. Кто-то уже тестировал/проверял?

DevSecOps - русскоговорящее сообщество

30 Sep 2024 13:09

второй фактор обычно по емайлу там в платной прошивке есть, в бесплатной колхозить надо. Про конфиги не скажу, я чуть с другой стороны, не как раздать, а как запретить

DevSecOps - русскоговорящее сообщество

30 Sep 2024 13:04

у нас в основном Fortigate и он дает API на включение выключение юзеров и карантин и бан там есть. Если там что-то виндовое, то можно рулить из powershell, напротив активных директорий

DevSecOps - русскоговорящее сообщество

17 Oct 2024 08:49

а что такое dev среда в твоем случае? чем пайплайн в dev среде отличается от prod пайплайна?
P.S. по поводу DAST много вариантов. можешь поднимать весь стенд и натравливать, можешь препрод сканить. Прод у тебя и так хакеры сканят)))

DevSecOps - русскоговорящее сообщество

17 Oct 2024 08:43

ребят, а можно тупой вопрос) в каком окружении по-хорошему нужно внедрять SAST, SCA ? в dev или stage/predprod? или и там и там ?

DevSecOps - русскоговорящее сообщество

15 Oct 2024 10:00

Привет ) Насчет бесплатно сказать не могу, но можно тут попробовать:

/channel/ever_secure_jobs

@appsec_job

DevSecOps - русскоговорящее сообщество

13 Oct 2024 14:22

вообще-то это канал про аниме.

DevSecOps - русскоговорящее сообщество

11 Oct 2024 11:28

с недавнего времени в Бастионе

DevSecOps - русскоговорящее сообщество

10 Oct 2024 21:37

Вот такая штука есть
/channel/poxek/4161

DevSecOps - русскоговорящее сообщество

10 Oct 2024 17:12

Возможно лучше всего отрисовать основные компоненты и для них при помощи попробуйте подобрать разные техники исходя из возможных вариантов, у вас будет достаточно хорошее описание https://attack.mitre.org/resources/attack-data-and-tools/

DevSecOps - русскоговорящее сообщество

10 Oct 2024 16:51

Не, комплаенс не нужен. Нужно что-то типо аудита.

DevSecOps - русскоговорящее сообщество

10 Oct 2024 16:10

Добрый вечер коллеги, может кто-нибудь посоветовать ресурсы про моделирование угроз на инфраструктуру

DevSecOps - русскоговорящее сообщество

10 Oct 2024 08:28

Ребят подскажите есть у кого опыт по защите инфраструктуры развернутой в публичных облаках? Нужны советы

DevSecOps - русскоговорящее сообщество

30 Sep 2024 20:21

А что именно не зашло, чего не хватило?

Переехали на селф-хостед фри?

DevSecOps - русскоговорящее сообщество

30 Sep 2024 19:34

Блин, вот точно такой же очень актуальный вопрос!

Особенно интересно про протоколы - кто какие сейчас используют, чтобы не банили, если сервера/сотрудники вне РФ

DevSecOps - русскоговорящее сообщество

30 Sep 2024 13:11

А что из российских аналогов есть?

DevSecOps - русскоговорящее сообщество

30 Sep 2024 13:07

А как там дела с вторым фактором? Его надо где-то покупать отдельно или самому костылить?
Пользователи у себя как клиента настраивают? Есть какой-то свой или используются стандартные? Как они конфиги получают?

DevSecOps - русскоговорящее сообщество

30 Sep 2024 13:01

Расскажите, как вы управляете доступом по ВПН в своих организациях. Кто какие готовые решения использует?