Teleport - обеспечивает подключение, аутентификацию, контроль доступа и аудит инфраструктуры.Вот почему вам может пригодиться Teleport:
- настройте единый вход для всей вашей облачной инфраструктуры (
SSO)- защитите доступ к облачным и локальным сервисам с помощью конечных точек
mTLS и краткосрочных сертификатов.- создайте туннели для доступа к службам за
NAT и брандмауэрами.- предоставьте журнал аудита с записью сеанса и воспроизведением для различных протоколов.
- унифицировать контроль доступа на основе ролей (
RBAC) и реализовать принцип наименьших привилегий при запросах на доступ.* Версия с открытым исходным кодом поддерживает только
GitHub SSO.Teleport работает с
SSH, Kubernetes, базами данных, RDP и веб-сервисами.https://github.com/gravitational/teleport
опубликовано в @gitgate
#sso #security #rbac #ssh #k8s #rdp
👍16🔥3
fastapi-guard - библиотека безопасности для FastAPI, которая предоставляет промежуточное ПО для управления IP-адресами, регистрации запросов, обнаружения попыток проникновения и т. д. Она легко интегрируется с FastAPI, обеспечивая надежную защиту от различных угроз безопасности.Возможности:
- контроль доступа на основе
IP-адресов.- блокировка запросов от определенных пользовательских агентов.
- ограничение скорости: ограничение количества запросов с одного
IP-адреса.- автоматическая блокировка
IP-адресов после определенного количества подозрительных запросов.- обнаружение и регистрация потенциальных попыток проникновения.
- регистрация событий безопасности в пользовательском файле.
- настройка параметров
CORS для вашего приложения FastAPI.- блокировка запросов с
IP-адресов поставщиков облачных услуг (AWS, GCP, Azure).- использование
API IPInfo.io для определения страны IP-адреса.- распределенное управление состоянием (необязательно) интеграция Redis для общего состояния безопасности между экземплярами
- распределенное хранилище с поддержкой
Redis или хранилище в памяти для развертываний отдельных экземпляровhttps://github.com/rennf93/fastapi-guard
опубликовано в @gitgate
#fastapi #security #geoip
👍13🔥5
Hanko - решение с открытым исходным кодом для аутентификации и управления пользователями, которое позволяет отказаться от паролей при входе в систему и при этом полностью готово к развертыванию уже сегодня.Возможности:
- поддерживает все современные методы аутентификации, включая пароли, вход через социальные сети и единый вход
SAML.- очень гибкие параметры конфигурации (например, необязательные/удаляемые пользователем пароли, только ключ доступа, только
OAuth)- быстрая интеграция с веб-компонентами
Hanko Elements (встраиваемые компоненты для входа/регистрации и профиля учетной записи)-
API-ориентированный, компактный, cloud-readyhttps://github.com/teamhanko/hanko
опубликовано в @gitgate
#security #auth #saml
👍14🔥6
Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти.Цели (которые может сканировать Trivy):
- образ контейнера
- файловая система
- репозиторий
Git (удалённый)- образ виртуальной машины
- кубернетес
Сканеры (то, что Trivy может там найти):
- используемые пакеты
ОС и программные зависимости (SBOM)- известные уязвимости (
CVE)- проблемы
IaC и неправильные конфигурации- конфиденциальная информация и секреты
- лицензии на программное обеспечение
https://github.com/aquasecurity/trivy
Подсказал: Михаил Исаев - @ismvru
Опубликовано в @gitgate
#security #cve #docker #k8s #git #sbom #linter
👍18🔥1
grype - сканер уязвимостей для образов контейнеров и файловых систем. Работает с Syft, мощным инструментом SBOM (программный список материалов) для образов контейнеров и файловых систем.Сканируйте содержимое образа контейнера или файловой системы для поиска известных уязвимостей.
Найдите уязвимости для основных пакетов операционной системы:
- Alpine
- Amazon Linux
- BusyBox
- CentOS
- CBL-Mariner
- Debian
- Distroless
- Oracle Linux
- Red Hat (RHEL)
- Ubuntu
- Wolfi
Найдите уязвимости для языковых пакетов:
- Ruby (Gems)
- Java (JAR, WAR, EAR, JPI, HPI)
- JavaScript (NPM, Yarn)
- Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
- Dotnet (deps.json)
- Golang (go.mod)
- PHP (Composer)
- Rust (Cargo)
Поддерживает форматы образов Docker,
OCI и Singularity. Поддержка OpenVEX для фильтрации и дополнения результатов сканирования.https://github.com/anchore/grype
Подсказал: Михаил Исаев - @ismvru
Опубликовано в @gitgate
#security #cve #docker #sbom #linter
👍7🔥3
Haskell Dockerfile Linter - умный линтер Dockerfile, который помогает вам использовать лучшие практики при создании образов Docker. Линтер разбирает
Dockerfile в AST и выполняет правила поверх AST. Он базируется на ShellCheck для проверки кода Bash внутри инструкций RUN.https://github.com/hadolint/hadolint
Подсказал: Михаил Исаев - @ismvru
Опубликовано в @gitgate
#security #cicd #docker #dockerfile #linter
👍13🔥2
Dockle - средство проверки образов контейнеров для обеспечения безопасности, помогающее создать лучшие образа Docker. Возможности:
- обнаружение уязвимостей контейнера
- помощь в создании
Dockerfile основанная на best-practice - простое использование, укажите только имя образа
- поддержка показателей
CIS- подходит для таких
CI, как Travis CI, CircleCI, Jenkins и т. д.https://github.com/goodwithtech/dockle
Подсказал: Михаил Исаев - @ismvru
Опубликовано в @gitgate
#security #cicd #docker #dockerfile #linter
👍12🔥2
KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx.KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта.https://github.com/Checkmarx/kics
Подсказал: @Celentano_21_veka
Опубликовано в @gitgate
#security #cicd #docker #k8s #terraform #linter
👍6🔥4
Gitleaks - инструмент для обнаружения секретов, таких как пароли, ключи API и токены в репозиториях git, файлах и всем остальном, что вы хотите передать через stdin.https://github.com/gitleaks/gitleaks
Подсказал: @Celentano_21_veka
Опубликовано в @gitgate
#security #cicd #git #linter
GitHub
GitHub - gitleaks/gitleaks: Find secrets with Gitleaks 🔑
Find secrets with Gitleaks 🔑. Contribute to gitleaks/gitleaks development by creating an account on GitHub.
👍7🔥1
detect-secrets - удачно названный модуль для (сюрприз, сюрприз) обнаружения секретов в кодовой базе.Однако, в отличие от других подобных пакетов, которые сосредоточены исключительно на поиске секретов, этот пакет разработан с учетом потребностей корпоративного клиента: он предоставляет обратно совместимые, систематические средства для:
- предотвращение попадания новых секретов в кодовую базу,
- обнаружение явного обхода таких мер предосторожности и
- предоставление контрольного списка секретов для переноса в более безопасное хранилище.
https://github.com/Yelp/detect-secrets
Подсказал: @Celentano_21_veka
Опубликовано в @gitgate
#security #cicd #git #linter
GitHub
GitHub - Yelp/detect-secrets: An enterprise friendly way of detecting and preventing secrets in code.
An enterprise friendly way of detecting and preventing secrets in code. - Yelp/detect-secrets
👍8🔥1