Получите все отчеты Global DevSecOps за 2023 год прямо на почту

— Какие приоритеты у команд в 2023 году?

— Где дела идут лучше, а где команды все еще сталкиваются с препятствиями?

— Как организации пытаются переместить безопасность на более ранние этапы жизненного цикла разработки ПО?

— Что насчет ИИ?

👉 Узнайте из отчета GitLab

#devops #devsecops #gitlab

@DevOpsKaz

SSH идеально подходит для сохранения конфиденциальности и целостности данных, которыми обмениваются сети и системы. Однако основное преимущество — аутентификация сервера за счет криптографии.

Но и эксплойты никто не отменял, так что о безопасности сервера OpenSSH тоже нужно думать. Нашли недавний гайд как раз по этому делу — о 20 лучших практик безопасности.

👉 Читать гайд

👇🏼Напишите в комментариях, как вы справляетесь с безопасностью в своей компании? Какие практики сработали хорошо, а какие нет?

#devops #devsecops #ssh #openssh

@DevOpsKaz

Nucleimonst3r — высокоскоростной сканер уязвимостей для охотников за ошибками и сотрудников Red Team, которым необходимо быстро определять потенциальные цели для атаки.

Инструмент извлекает URL-адреса домена и фильтрует их на основе определенных расширений. Способен глубоко и всесторонне сканировать веб-сайт и искать конкретные уязвимости и слабые места в безопасности.

Вы можете видеть, сколько URL-адресов просканировано, сколько уязвимостей найдено и сколько времени заняло.

😉Привыкните, а потом и шаблоны создадите — с ними будет еще проще.

#devops #devsecops #pentester #hacking #scanner

@DevOpsKaz

И еще один глобальный репозиторий на сегодня.

Более 1000 сценариев оболочки DevOps и расширенная среда Bash для быстрого, передового проектирования систем, автоматизации, API и т.д.

Вы найдете:
• Скрипты для многих популярных технологий DevOps
• Расширенные настройки для Git, vim, screen, tmux, PostgreSQL, psql и т. д.
• Конфигурации CI и сценарии
• Конфигурации Kubernetes
• Скрипты API
• SQL-скрипты

👉🏻 Сборка активно используется во многих репозиториях GitHub, десятках сборок Docker Hub (Dockerfiles) и более чем 600 сборках CI.

#devops #devsecops #kubernetes #cicd #k8s #linux #docker #sysadmin #automation #Azure #infrastructureascode #cloudcomputing #serverless #terraform #ansible #yaml #sre

@DevOpsKaz

💥Разыгрываем бесплатную консультацию по DevOps-вопросам с топами нашей компании Core 24/7.

👉 3 победителя смогут задать вопросы техлиду и узнать, почему то или иное решение не работает, как настроить процесс эффективнее и от чего стоит отказаться.

Условия конкурса:

• Быть подписчиком KazDevOps
• Рассказать о своей ситуации вкратце в комментах под этим постом — 1-2 предложения о проблеме, задаче или амбициях, связанных с DevOps
• Дождаться розыгрыша — победителей объявим 10 августа: проверим условия выше и рандомом определим 3 человек, которые представляют свой бизнес или работают в компании

🤝 Делитесь с коллегами и ожидайте нашего звонка

#devops #devsecops #cloud #kubernetes #docker #terraform #giltab

@DevOpsKaz

Кажется, что чем больше кластеров, тем лучше, поскольку Kubernetes предназначен для решения проблем, с которыми мы все сталкиваемся. Это действительно оптимизирует операции, ускоряет доставку, повышает ежедневную скорость развертывания и т. д. Но что может пойти не так?

Несмотря на популярность DevSecOps и разговоры о нем, проблемы безопасности редко решаются правильно. Лучшие практики безопасности Kubernetes за 5 шагов помогут избежать многих проблем.

👉 Об этом и рассказываем в новой статье.

#devops #devsecops #kubernetes

@DevOpsKaz

Потенциал атак на цепочки поставок возрос, так как киберпреступники становятся искуснее в использовании зависимостей внутри программных сервисов с открытым исходным кодом.

Но компании действуют недостаточно быстро, чтобы принять адекватные контрмеры. Это подчеркнул Крис Кребс, директор Агентства США по кибербезопасности и инфраструктурной безопасности (CISA).

Команды DevOps вынуждены создавать больше приложений с машинным обучением, чтобы поддерживать новые источники дохода. При этом они жертвуют проверками шлюзов безопасности.

JFrog, лидер по безопасности цепочки поставок ПО для DevOps, хорошо знает эти проблемы. Поэтому они выкатили обновление — главный анонс про сканирование моделей на предмет соответствия, обнаружение вредоносных моделей и управление доставкой моделей.

JFrog также представила новую платформу безопасности со сквозной защитой на протяжении всего жизненного цикла разработки (SDLC).

Если до этого вы не нашли причин внедрить JFrog, то новый апдейт может стать знаком — пора. Компания Core 24/7 поможет организовать надёжную сборку и доставку ПО на этой платформе, а также защитить ML-модели.

#devops #devsecops #jfrog

@DevOpsKaz

C выпуском новой функции "пути атаки" ARMO позволяет пользователям Kubernetes легко найти и исправить самые уязвимые места в ваших кластерах, чтобы не допустить к ним злоумышленников.

👉 Рассказываем, какие типы атак бывают и как их блокировать в нашей новой мини-статье.

#devops #kubernetes #devsecops

@DevOpsKaz

Начинается конференция о кибербезопасности в Казахстане — Profit Security Day.

👉 Присоединяйтесь к прямому эфиру

Ведущие эксперты по ИБ расскажут, на что обратить внимание в первую очередь, как избежать серьезных потерь от взломов, какие решения использовать.

#devops #devsecops #cyberbez #cybersec

Вы уверены, что на 100% знаете, как обеспечить безопасность цепочки поставок? Автор подборки на GitHub с вами не согласен 😢

➖ Отчёты, стандарты, фреймворки и лучшие практики
➖ Угрозы в цепочке поставок
➖ Управление уязвимостями + база данных
➖ Статьи про атаки и критические дыры
➖ Репозитории и проекты GitHub
➖ Блоги, книги, подкасты

Всё это стоит как минимум места в ваших закладках 😊

Пользуйтесь и делитесь с коллегами 🤝

#devops #devsecops #appsec #supplychain #software

@DevOpsKaz