209 похожих чатов

Добрый день, вопрос от пользователя, вот есть nexus repository manager

и есть политика безопасности компании. Компании необходимо, чтобы перед тем как к юзерам попадут артефакты, они были проверены средствами, используемыми компанией для проверки исходного кода по. Я знаю, что у нексуса есть свои vulnerability checks и средства для безопасников, но можно ли туда кастомные средства проверки прикрутить?

Потому что сейчас нам, разработчикам, хотят скормить механизм, при котором ты на почту пишешь название пакета, его в свою очередь скачают pip download'ом, со своей машины, прогонят там все файлы и загрузят на Нексус руками. Это, очевидно, не работает в 9 из 10 случаев, так как и ос могут быть разные и питон, соответственно другие подверсии пакетов.

И если нельзя прикрутить кастомную проверку уязвимостей, есть ли механизм, который позволяет "замораживать" пакеты, за которыми Нексус полез в сеть, и не отдавать их пользователю, пока компетентный орган не нажмёт кнопку "approve"?

1 ответов

12 просмотров

https://youtu.be/0Hl3aEcs0iQ?t=1786

Похожие вопросы

Обсуждают сегодня

Карта сайта