DevSecOps - русскоговорящее сообщество

09 Apr 2023 09:08

Всем привет)
Возможно ли в сайты-конструкторы, созданные на Tilda и Shopify, вносить изменения в код, который вызывается при переходе на оплату, то есть в payment.session

К примеру мы подключили на сайт платежную систему stripe, затем внутри stripe добавили ещё несколько платежных методов. И чтобы они отображались при переходе на оплату на нашем сайте, нужно внести изменения в код на нашей стороне (добавить эти методы оплаты в payment session).

https://stripe.com/docs/payments/affirm/accept-a-payment

Есть ли вообще возможность залезть в этот код на Tilda и Shopify?

DevSecOps - русскоговорящее сообщество

29 Mar 2023 17:00

Иди-ка, родной в 🌲, бан

DevSecOps - русскоговорящее сообщество

18 Mar 2023 15:03

Привет, всем DevSecOps спецам.

Меня зовут Павел, я руководитель НЕкоммерческого образовательного движения в сфере инфобеза. Мы в свободное от работы время учим трудолюбивых студентов.

Если есть порыв иногда сеять доброе и вечное и ты из Москвы, пиши в личку.🥷

Надеюсь, это не считается вакансией, так как мы не про бизнес + ссылку на канал на всякий случай публично не пишу. :))

DevSecOps - русскоговорящее сообщество

10 Mar 2023 19:32

https://www.jetbrains.com/qodana/

DevSecOps - русскоговорящее сообщество

10 Mar 2023 16:52

Да это в чат для пентестеров, они оценят

Да и пятница, дедлайны горят)

DevSecOps - русскоговорящее сообщество

10 Mar 2023 12:42

Какой странный внутренний айпишник :)

DevSecOps - русскоговорящее сообщество

01 Mar 2023 05:15

курсы по девопсу /channel/linux_devops1/226

DevSecOps - русскоговорящее сообщество

22 Feb 2023 14:54

Ребят, добрый! никто ссылкой не поделится, для выгрузки базы CVE (кроме нашей ФСТЭК)?

DevSecOps - русскоговорящее сообщество

20 Feb 2023 16:29

приветствую, по статье делали? https://documentation.defectdojo.com/dev/integrations/social-authentication/#keycloak

DevSecOps - русскоговорящее сообщество

20 Feb 2023 11:25

rule: "HostSNI(`*`)" -- в traefic?

DevSecOps - русскоговорящее сообщество

19 Feb 2023 23:16

привет всем,пытаюсь задеплоить nodejs скрипт на сервере,с помощью докера

DevSecOps - русскоговорящее сообщество

19 Feb 2023 09:39

Привет. Примерно вот https://roadmap.sh/devops
Зависит от того, какие знания есть на данный момент. Обычно девопс не учат с 0, а вкатываются из другой профессии, которая дала базу, как из сисадмина. Иначе ,с современной скоростью изменений в айти можно попасть в цикл, когда только что то изучил -оно уже не актуально . Если есть знакомые девопсы,можно у них спросить, есть ли вакансия с обучением и на ходу прямо учиться. В идеале поднять свою инфру дома и на ней тренироваться плюс интерактивные базовые уроки с сайта кубера и хашикорпа.

DevSecOps - русскоговорящее сообщество

14 Feb 2023 12:45

Всем привет! Здесь можно разместить годную вакансию?

DevSecOps - русскоговорящее сообщество

11 Feb 2023 18:15

Конечно совсем без токенов не выйдет, как же issue, но хотя бы чисто из процесса cicd

DevSecOps - русскоговорящее сообщество

11 Feb 2023 15:11

2018) да я в целом, от всяких 1с-ников до джетов. Хвалят его, а за что а изза чего не говорят :) Решил на всякий убедиться. Гитлаба более чем достаточно. Боль лишь остается в сборке докеров в докер раннерах. Кубер бы...

DevSecOps - русскоговорящее сообщество

08 Apr 2023 21:59

Привет гайзы, кто подскажет хорошую компанию по проведению пентестирования инфраструктуры на проникновение?

DevSecOps - русскоговорящее сообщество

29 Mar 2023 16:52

Приветствую всех🙈
Удаленный заработок/подработка
В день занимает пару часов
Доход от 300 USD в неделю
У кого есть желание - ожидаю в ЛС
Всему обучаем по факту работы
#Подработка #Работа #Деньги #От18до50

DevSecOps - русскоговорящее сообщество

16 Mar 2023 08:01

https://gitlab.com/whitespots-public/pipelines
чуть поколдовав, над сие-м чудом вышло:

2 токена DefectDojo + SonarQube выписали - получили - вбили в группу проектов cicd GitLab. И забыли про них на долго...

SEC_DD_KEY = <api defect dojo token>
SONAR_TOKEN = <sonar global analys token>

Интегрируем пример из sample (пару штрихов корректируем в нем)- в 3 строки укладываемся.

include:
- project: devsecops/pipelines
file: integration_templates/python.yml

Проекты генерируются, заполняются, отчеты по своим "койкам" разбегаются.

p.s. Из коробки тут нет shift left, все запускаемые сканы не влияют на время build проектов. Сборка будет готова еще до формирования отчетов о скане.

и пытаемся не утонуть в дефектах, но это уже другая история)

DevSecOps - русскоговорящее сообщество

10 Mar 2023 17:03

Коллеги, есть вопрос про статику:

Никто не знает, можно ли линтер (анализатор) от inteliji засунуть в пайплайн отдельно?
Я не надеюсь на ответ, потому что таск странный

Разработчики разрабатывают в IDEA, она впринципе проблемы ищет на достаточном для них уровне, но компилят в консоли, поэтому повесить блокировку внутри IDEA не вариант

Ответы типа "Да, возможно" меня зарядят оптимизмом или "Нет, не возможно" меня это остановят от странных попыток, поэтому тоже не плохие

Спасибо)

DevSecOps - русскоговорящее сообщество

10 Mar 2023 12:43

Ой, в чатик еле жив :(

DevSecOps - русскоговорящее сообщество

06 Mar 2023 00:24

курсы по девопсу /channel/linux_devops1/226

DevSecOps - русскоговорящее сообщество

22 Feb 2023 14:57

Привет, ты про какую? эту? https://www.cve.org/Downloads

DevSecOps - русскоговорящее сообщество

20 Feb 2023 18:18

Да, делал по инструкции

DevSecOps - русскоговорящее сообщество

20 Feb 2023 16:05

Всем привет, подскажите, пожалуйста, при интеграции defectdojo с keycloak публичный ключ в каком формате нужно передавать? Пробовал с в base64 - не взлетело из-за того, что не смог верифицировать подпись, обернул в -----BEGIN PUBLIC KEY-----, он не может распарсить, при этом проверяю локально через pyjwt и всё работает именно с последним вариантом передачи ключа. Какие там могут быть особенности форматирования ключа? Развертываю в k8s, если это важно

DevSecOps - русскоговорящее сообщество

19 Feb 2023 23:20

на домене получаю 404 ошибку

DevSecOps - русскоговорящее сообщество

19 Feb 2023 09:42

Ну и главное ответ на важный вопрос 😁

DevSecOps - русскоговорящее сообщество

19 Feb 2023 09:05

Привет всем : ) , хочу изучать devops с чего начать и что нужно изучать?

DevSecOps - русскоговорящее сообщество

11 Feb 2023 18:16

или совсем плохой way?

DevSecOps - русскоговорящее сообщество

11 Feb 2023 18:14

А вы по oauth синхронизируете иерархию проектов из гитлаба согласно составу?
У нас поздний АД был на гитлабе, по сути структура гитлаба формирует премиссы для инструментов ИБ.
Не кажется костыльным подходы? В том плане, что можно же организовать эндпойнт по середине который мог бы вопервых сопровождать создание проектов забирая из гитлаба минимальные свойства, во вторых сократить кол-во access key гуляющих по рукам и упростить настройку нового репо (допустим достаточно было бы просто имя коммитера + свойство репо имя, id, группа. Отлавливаем отчеты, там же допустим конвертируем и грузим в необходимый инструмент/проект обозначая авторов и данные о иерархии. Иначе говоря если прям совсем упростить - разработчику понадобиться лишь эндпойнт адрес этого распределителя ну и скажем что ключик общий на гитлаб для шифрования передачи всех этих данных.

идея в том чтобы унифицировать и избавиться от гуляющих токенов. если бы у нас было бы пару сотен разрабов.... плюс токены по хорошему должны иметь ограниченный цикл жизни (как по дефолту 30 дней в сонаре), но конечно же его выпускают бещ срока скорее всего...

DevSecOps - русскоговорящее сообщество

11 Feb 2023 11:38

У нас немного иначе организованы репозитории)