1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
AppSec: понять зачем, почему и как выполнять каждое требование из всяких ASVS, все owasp to 10. Ну и научиться применять ASVS и гайды от owasp
Читать полностью…
Т.е. часть всяких черношляпных вещей сюда укладывается
Читать полностью…
Спасибо! Курсов по ссылке маловато правда =)
Читать полностью…
вы про это? https://github.com/devsecops/awesome-devsecops оно уже лет 7 не апдейтилось. половина ссылак или не работает или на материалы 2015 года ведет =)
Читать полностью…
Посоветуйте хороший план практической подготовки фром зиро до хиро для appsec\devsecops со ссылками на курсы\лабы? Курсы лабы то типа таких
LPIC-1 https://www.lpi.org/our-certifications/lpic-1-overview/
gitlab https://university.gitlab.com/courses/continuous-integration-and-delivery-ci-cd-with-gitlab
https://tryhackme.com/r/path/outline/devsecops
https://portswigger.net/web-security
....
Всем привет) кто-нибудь может сталкивался при настройке trivy-operator
scanJobPodTemplateContainerSecurityContext:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
privileged: false
readOnlyRootFilesystem: true
# -- For filesystem scanning, Trivy needs to run as the root user
runAsUser: 0
MOG Mint started btw, hurry up if u wanna make some good flip brothers https://opensea.io/collection/moged/overview
Читать полностью…
Действительно, выглядит неплохо, вернусь из отпуска - тоже попробуем
Читать полностью…
Dd не умеет в гпуппы oidc, т.к внутри него используется библиотекаsocial, которая не умеет в группы.
Тоже очень интересует подобный функционал
https://www.linuxfoundation.org/research/census-iii
Читать полностью…
Сейчас я не имею доступа к тому коду, да и версия уже устарела, нужно будет вникать и переписывать под актуальную
Т. Е. Прям за вечер вряд ли получится
Привет!
Уже плохо помню детали, но можно попробовать восстановить, если очень нужно
Делал однажды, но для этого пришлось дописывать функционал в коде додзи.
Брал за основу интеграцию с группами azure, и писал новую функцию, добавляя её как middleware
И со стороны кейклоака добавляли информацию о группе в ответ как-то)
Но это не очень изящное решение, обновляться потом сложно будет
Привет. Я ищу несколько человек на удаленку. Нужен только телефон и выход в интернет. Можно без опыта. Подробности в личных смс.
Читать полностью…
Всем даров
Ктонть прикручивал DefectDojo к Keycloak? Интересует маппинг групп победили нет
GODS integration on BASE hurry up to grab sth, almost sold out 96%
https://opensea.io/collection/godsbase/overview
DevSecOps: изучить SLSA и DSOMM и протыкать (применить) все требования в разных git и CI/CD системах. Далее научиться запускать софт через pip install и в docker (rotoro.cloud с бесплатной песочницей docker и интерактивными занятиями) для запуска всяких сканеров.
Затем парсить JSON ответы сканеров со списком уязвимостей и принимать решение по блокировке валидационной сборки на основе списка уязвимостей. Затем через API отправлять запросы для выгрузки данных из git и CI/CD систем с дальнейшим автоматизированным аудитом.
А нужно то что? Если сборка, то практически это тот же ВМ. Если полноценный аппсек в продуктовой разработке, то это языковые курсы по используемому стеку, синьерный опыт, састы и дасты с ручными операциями
Читать полностью…
https://github.com/Swordfish-Security/awesome-devsecops-russia
Читать полностью…
github awesome devsecops
Читать полностью…
🔥 СРОЧНО ИЩЕМ 2 ЧЕЛОВЕКА!
💻 Удалённая занятость — начни зарабатывать, не выходя из дома!
📱 Всё, что нужно, — телефон и доступ в интернет.
💰 Доход от 100$ в день — стабильно и прозрачно.
✅ Без криминала, всё честно и законно.
⚡️ Начать можно уже сегодня!
📲 Жду ваше сообщение в ЛС — не упусти возможность!
TOSHI listed on OPENSEA, already 10x price from mint , sold out soon hurry up brothers https://opensea.io/collection/toshiba-base/overview
Читать полностью…
WRAFS x OPENSEA hurry up BASE chain collab, almost sold out try to mint something and HODL https://opensea.io/collection/wraf/overview
Читать полностью…
Да
Вот такое нашел, хочу попробовать
https://github.com/DefectDojo/django-DefectDojo/pull/9787
TOSHI BASED collection just dropped on OpenSea! Don’t sleep on this — mint yours now or risk major FOMO later. 👀 https://opensea.io/collection/toshibase/overview
Читать полностью…
ок, принял понял))в любом случае спасибо что отклинкулся
Читать полностью…
ну я вот так и нашел что для azure вроде как фича есть
а для остального нет
буду благодарен если найдешь готовый лайфхак!!могу даже финансово, а то пригорает по времени
Ведется набор в стабильную сферу дохода, от 350 долларов в неделю, мест осталось 4. Только от двадцати пяти лет, подробная информация в личных сообщениях, пишите
Читать полностью…
@hatn9g кажется ты что-то знаешь
Читать полностью…
MAD LADS on BASE rn they do a lot of activity if you dont hodl something you are exactly degen, almost sold out on OPENSEA
https://opensea.io/collection/badmadlads/overview
значит попробую поучаствовать☺️
Читать полностью…