Useful Tools | Linux | GitOps | DevOps
@gitgate
6.09K subscribers
210 photos
3 videos
7 files
775 links
Полезные бесплатные opensource инструменты на все случаи жизни, а иногда и советы.

Понравился проект из поста - поддержи автора звездой!

Web: https://gitgate.d3.ru

Сотрудничество: @maxgrue
Обсуждение: @gittalk
Download Telegram
About
Blog
Apps
Platform
Join
Useful Tools | Linux | GitOps | DevOps
6.09K subscribers
Useful Tools | Linux | GitOps | DevOps
frp-docker - образы Docker для Frp на основе Alpine и Debian. Или сделай из старенького одноплатника универсальный шлюз в свою закрытую (или локальную за NAT) сеть

Платформы: amd64, Arm32v5, Arm32v6, Arm32v7, Arm64v8, i386, mips64le, ppc64le,riscv64, s390x

https://github.com/snowdreamtech/frp

Ранее рассказывал про проект FRP - https://xn--r1a.website/gitgate/782

опубликовано в @gitgate

#frp #docker #alpine
GitHub
GitHub - snowdreamtech/frp: Docker Images for Frp.
Docker Images for Frp. . Contribute to snowdreamtech/frp development by creating an account on GitHub.
1👍9🔥4
3.16K viewsDmitry Malinin
Useful Tools | Linux | GitOps | DevOps
Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти.

Цели (которые может сканировать Trivy):
- образ контейнера
- файловая система
- репозиторий Git (удалённый)
- образ виртуальной машины
- кубернетес

Сканеры (то, что Trivy может там найти):
- используемые пакеты ОС и программные зависимости (SBOM)
- известные уязвимости (CVE)
- проблемы IaC и неправильные конфигурации
- конфиденциальная информация и секреты
- лицензии на программное обеспечение

https://github.com/aquasecurity/trivy

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #k8s #git #sbom #linter
👍18🔥1
2.87K viewsDmitry Malinin, edited  
Useful Tools | Linux | GitOps | DevOps
grype - сканер уязвимостей для образов контейнеров и файловых систем. Работает с Syft, мощным инструментом SBOM (программный список материалов) для образов контейнеров и файловых систем.

Сканируйте содержимое образа контейнера или файловой системы для поиска известных уязвимостей.

Найдите уязвимости для основных пакетов операционной системы:
- Alpine
- Amazon Linux
- BusyBox
- CentOS
- CBL-Mariner
- Debian
- Distroless
- Oracle Linux
- Red Hat (RHEL)
- Ubuntu
- Wolfi

Найдите уязвимости для языковых пакетов:
- Ruby (Gems)
- Java (JAR, WAR, EAR, JPI, HPI)
- JavaScript (NPM, Yarn)
- Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
- Dotnet (deps.json)
- Golang (go.mod)
- PHP (Composer)
- Rust (Cargo)

Поддерживает форматы образов Docker, OCI и Singularity. Поддержка OpenVEX для фильтрации и дополнения результатов сканирования.

https://github.com/anchore/grype

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #sbom #linter
👍7🔥3
2.64K viewsDmitry Malinin
Useful Tools | Linux | GitOps | DevOps
Haskell Dockerfile Linter - умный линтер Dockerfile, который помогает вам использовать лучшие практики при создании образов Docker.

Линтер разбирает Dockerfile в AST и выполняет правила поверх AST. Он базируется на ShellCheck для проверки кода Bash внутри инструкций RUN.

https://github.com/hadolint/hadolint

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter
👍13🔥2
3.03K viewsDmitry Malinin