Хочется развиваться в направлении IT безопасности, но сложно определится с направлением? Имеется пару роадмапов на эту тему:
▫️Карьерная дорожная карта безопасника в IT — это таблица рабочих ролей в области безопасности сгруппированная по специализациям. Можно посмотреть какие позиции обычно приносят прибыль, и спланировать свой следующий шаг в развитии.
▫️Таблица сертификатов безопасности — это 460 сертификатов IT-безопасности, расположенных на диаграмме с основной информацией и ссылками на веб-сайты каждого сертификата.
#security #sec #certification
https://pauljerimy.com/it-career-roadmap/
https://pauljerimy.com/security-certification-roadmap/
▫️Карьерная дорожная карта безопасника в IT — это таблица рабочих ролей в области безопасности сгруппированная по специализациям. Можно посмотреть какие позиции обычно приносят прибыль, и спланировать свой следующий шаг в развитии.
▫️Таблица сертификатов безопасности — это 460 сертификатов IT-безопасности, расположенных на диаграмме с основной информацией и ссылками на веб-сайты каждого сертификата.
#security #sec #certification
https://pauljerimy.com/it-career-roadmap/
https://pauljerimy.com/security-certification-roadmap/
Методические рекомендации по подготовке заявок на включение ПО в Единый реестр
Возможно кто-то задавался вопросом как добавить ваш софт в единый реестр российских программ, то данное руководство должно помочь вам с этим и ответить на самые ключевые вопросы.
Кстати, всё ПО добавленное в реестр, также будет отображатся на маркетплейсе российского программного обеспечения.
Правда на маркетплейс это не очень похоже, там нет ничего кроме ссылки на сайт проекта.
#reestr #cheburrnet
http://ru-ikt.ru/metodicheskiye_rekomendatsi/
Возможно кто-то задавался вопросом как добавить ваш софт в единый реестр российских программ, то данное руководство должно помочь вам с этим и ответить на самые ключевые вопросы.
Кстати, всё ПО добавленное в реестр, также будет отображатся на маркетплейсе российского программного обеспечения.
Правда на маркетплейс это не очень похоже, там нет ничего кроме ссылки на сайт проекта.
#reestr #cheburrnet
http://ru-ikt.ru/metodicheskiye_rekomendatsi/
Если кто не знал, а я вот не знал, systemd умеет в секреты! Нечего пихать пароли в
Менеджер сервисов systemd поддерживает концепцию "учетных данных" для безопасного получения и передачи учетных данных системам и службам.
Точный характер учетных данных зависит от приложений, но концепция предназначена для предоставления системам и службам потенциально важных для безопасности криптографические данных, такие как: ключи, сертификаты, пароли, идентификационные данные и аналогичные типы информации.
#systemd #security #secrets
https://www.freedesktop.org/software/systemd/man/latest/systemd.exec.html#Credentials - коротко по делу
https://systemd.io/CREDENTIALS/ - подробно и с примерами
Environment/EnvironmentFile, а нужно использовать LoadCredential/LoadCredentialEncryptedМенеджер сервисов systemd поддерживает концепцию "учетных данных" для безопасного получения и передачи учетных данных системам и службам.
Точный характер учетных данных зависит от приложений, но концепция предназначена для предоставления системам и службам потенциально важных для безопасности криптографические данных, такие как: ключи, сертификаты, пароли, идентификационные данные и аналогичные типы информации.
#systemd #security #secrets
https://www.freedesktop.org/software/systemd/man/latest/systemd.exec.html#Credentials - коротко по делу
https://systemd.io/CREDENTIALS/ - подробно и с примерами
🔥10👍3
Может быть кто-то задумывался как можно сделать тесты для образов контейнеров?
У гугла есть к примеру такой инструмент как Container Structure Tests который позволяет описывать yaml тесты для контейнеров. Доступны тесты:
* Тесты команд — гарантируют, что определенные команды работают правильно в целевом образе.
* Тесты существования файла — проверяют, существует ли определенный файл (или каталог) в файловой системе образа.
* Тесты содержимого файла — открывают файл в файловой системе и проверяют его содержимое.
* Тест метаданных — гарантирует, что контейнер настроен правильно.
* Тесты лицензий — проверяют список файлов, защищенных авторскими правами, и убеждаются, что все лицензии разрешены в Google.
Отчет на выходе может быть как обычный текст, а также json или junit
А еще всё это работать может без docker, для этого есть отдельный tar драйвер
> Считаю данная штука будет полезна, в особенности для всяких сборок nigthly/latest запускаемых по крону, в особенности если сборка базируется на другом latest
#tests #containers
https://github.com/GoogleContainerTools/container-structure-test
У гугла есть к примеру такой инструмент как Container Structure Tests который позволяет описывать yaml тесты для контейнеров. Доступны тесты:
* Тесты команд — гарантируют, что определенные команды работают правильно в целевом образе.
* Тесты существования файла — проверяют, существует ли определенный файл (или каталог) в файловой системе образа.
* Тесты содержимого файла — открывают файл в файловой системе и проверяют его содержимое.
* Тест метаданных — гарантирует, что контейнер настроен правильно.
* Тесты лицензий — проверяют список файлов, защищенных авторскими правами, и убеждаются, что все лицензии разрешены в Google.
Отчет на выходе может быть как обычный текст, а также json или junit
А еще всё это работать может без docker, для этого есть отдельный tar драйвер
> Считаю данная штука будет полезна, в особенности для всяких сборок nigthly/latest запускаемых по крону, в особенности если сборка базируется на другом latest
#tests #containers
https://github.com/GoogleContainerTools/container-structure-test
GitHub
GitHub - GoogleContainerTools/container-structure-test: validate the structure of your container images
validate the structure of your container images. Contribute to GoogleContainerTools/container-structure-test development by creating an account on GitHub.
👍8❤1❤🔥1
Есть такой плагин infinty для grafana, это дополнительный источник данных он позволяет визуализировать JSON, CSV, XML, GraphQL и HTML эндпоинты.
Умеет в разную аутентификацию: Basic, Bearer token, API Key, OAuth2 client/jwt и прочие
#grafana #datasource #metrics
https://github.com/grafana/grafana-infinity-datasource
Умеет в разную аутентификацию: Basic, Bearer token, API Key, OAuth2 client/jwt и прочие
#grafana #datasource #metrics
https://github.com/grafana/grafana-infinity-datasource
GitHub
GitHub - grafana/grafana-infinity-datasource: CSV, JSON, GraphQL, XML and HTML datasource for grafana.
CSV, JSON, GraphQL, XML and HTML datasource for grafana. - grafana/grafana-infinity-datasource
👍4