Security Wine Chat (бывший DevSecOps Chat)

17 Nov 2024 15:00

Блочат траффик по wg за пределы нашей необъятной, внутри все ок, все туннели работают как часы

Security Wine Chat (бывший DevSecOps Chat)

17 Nov 2024 14:52

Можно попробовать амнезию, там много разных вариантов протоколов

Security Wine Chat (бывший DevSecOps Chat)

17 Nov 2024 14:36

Мб знаешь альтернативы ? Или щас в целом везде такая история ? Я про впн

Security Wine Chat (бывший DevSecOps Chat)

17 Nov 2024 14:32

Я не знаю, что у тебя за провайдер, но давно вижу по чатам как народ жалуется, что wireguard активно блочить пытаются.

Security Wine Chat (бывший DevSecOps Chat)

17 Nov 2024 14:22

Всем ку
Подскажите мб кто то сталкивался
Купил сервак от таймвеба, настроил wireguard. Однако переодически отваливается соединение как буд то. Те скорость работы/загрузки вообще быстрая, однако переодически при открытии новых вкладок и тд, соединение как буд то пропадает, а потом опять работает как ни в чем не бывало. Не знаю то ли хост, то ли вг, то ли что ? Из-за чего возможно такое поведение ? Мб кто сталкивался

Security Wine Chat (бывший DevSecOps Chat)

17 Nov 2024 13:48

Аналогичная проблема с Google GTM и про это много есть статей, в том числе удаленный инжект кода

Но я нигде при этом не встречал призывы отказываться от него. Скорее придерживаться лучших практик вроде ограничения отправляемых данных

Security Wine Chat (бывший DevSecOps Chat)

17 Nov 2024 11:35

Как метки в дашбардах графаны)

Security Wine Chat (бывший DevSecOps Chat)

16 Nov 2024 08:29

Сейчас на конференции

Security Wine Chat (бывший DevSecOps Chat)

15 Nov 2024 22:11

Звучит не очень. Кроме того, в pt ai нет SCA

Security Wine Chat (бывший DevSecOps Chat)

15 Nov 2024 20:19

Ищу тех, кто хочет зарабатывать на криптовалюте.

Занятость до двух часов в день.
Работать можно с телефона или компьютера.
Обучение доступно для новичков.
Сфера: аирдропы, тестнеты, лаунчпады и прочее.

Для подробностей пишите в личку.

Security Wine Chat (бывший DevSecOps Chat)

15 Nov 2024 18:59

Руки чешутся что-то такое в опен сорс закоммитить

Security Wine Chat (бывший DevSecOps Chat)

15 Nov 2024 17:38

Привет
А у кого-нибудь была практика допиливания dependency track под БДУ?

Security Wine Chat (бывший DevSecOps Chat)

11 Nov 2024 18:03

envoy-proxy + OPA
можно через casbin
(https://casbin.org/ru/)

Security Wine Chat (бывший DevSecOps Chat)

11 Nov 2024 13:08

Всем привет

Скажите, есть ли возможность в сборке owasp zap использовать куки/авторизацию или она всегда сканирует приложение от гостя?

Смотрел zap-full-scan.pу

Security Wine Chat (бывший DevSecOps Chat)

11 Nov 2024 11:53

Узнали в результате)))

Security Wine Chat (бывший DevSecOps Chat)

17 Nov 2024 14:53

Понял ребят
Обнял приподнял хрустнул
Спасибо 🙏🏼

Security Wine Chat (бывший DevSecOps Chat)

17 Nov 2024 14:51

Свой сервак с амнезией через wg, работает отлично

Security Wine Chat (бывший DevSecOps Chat)

17 Nov 2024 14:34

это может быть что угодно, начиная от неправильно настроенного днс, заканчивая DPI как сказали выше

Security Wine Chat (бывший DevSecOps Chat)

17 Nov 2024 14:26

Удивительно, что он у тебя вообще работает =)

Security Wine Chat (бывший DevSecOps Chat)

17 Nov 2024 13:50

https://crystallize.com/answers/tech-dev/what-are-gtm-security-risks

Security Wine Chat (бывший DevSecOps Chat)

17 Nov 2024 13:34

Всем привет. Не смог найти актуальных статей насчёт влияния на безопасность сервисов типа Яндекс.Метрики (и её аналогов). Мой небольшой опыт и те статьи, что нашлись, наводят на мысль, что лучше вообще отказаться от внедрения подобных сервисов. Но, не факт, что разработчики будут рады такому решению (возникнет вопрос: а есть ли безопасные альтернативы?).
Например, я сталкивался с ситуацией, когда в метрику улетало не только нажатие клавиатуры, но и содержимое страницы. Можно возразить, что стоит правильно настроить метрику и указать что ей собирать. Но, вот тут опасаются, что в какой-то момент настройки могут метрикой игнорироваться (с чем я соглашусь). А тут указывают на потенциальную возможность раскрытия данных (если метрика неверно настроена).
Есть ли какой-то готовый рецепт: чем пользоваться разработчикам вместо метрики (и её аналогов) для повышения безопасности? Или как гарантировать безопасность при использовании метрики (и её аналогов) - если это возможно?

Security Wine Chat (бывший DevSecOps Chat)

16 Nov 2024 08:29

Очень интересно выглядит

Security Wine Chat (бывший DevSecOps Chat)

16 Nov 2024 07:18

Обзор продукта
Ключевая особенность PT Application Inspector — точность результатов сканирования. Продукт сочетает четыре технологии: статический (SAST) с уникальной технологией абстрактной интерпретации, интерактивный (IAST), анализ сторонних компонентов (SCA), а также динамический анализ (DAST).

Security Wine Chat (бывший DevSecOps Chat)

15 Nov 2024 21:29

Поставить мощный сервак, на него IDE, в ней заавтоматить клонирование кода и запуск плагина PT Application inspector в IDE бесплатно:)

Security Wine Chat (бывший DevSecOps Chat)

15 Nov 2024 20:18

Codescoring пока не вариант

Security Wine Chat (бывший DevSecOps Chat)

15 Nov 2024 18:57

купить уже допиленное не вариант?

Security Wine Chat (бывший DevSecOps Chat)

11 Nov 2024 18:04

https://www.openpolicyagent.org/

Security Wine Chat (бывший DevSecOps Chat)

11 Nov 2024 18:02

всем привет, подскажите кто как автоматизирует проверку пермиссий на апи ендпоинтах, типа есть 10 ролей, надо пройтись по всем ендпоинтам с разными юзерами проверить что 200 ОК только там где пермишны позволяют

Security Wine Chat (бывший DevSecOps Chat)

11 Nov 2024 11:56

Ну ты можешь запушить файл или выполнить код для скачивания и запуска, а для запуска надо еще одну команду , например…
Даже curl | bash это две команды в одном запросе
Дальше он делает back connect к мастеру контролцентра и вперед

Security Wine Chat (бывший DevSecOps Chat)

11 Nov 2024 11:52

Да да да )) никто этого не отменял ))