вопросы и получать о тветы?
Оставь надежду всяк сюда входящий (с)
Господа, кто-то трогал github advanced security в сравнении с сонаркубом бесплатным? Какие преимущества (помимо штук GHAS, нерелевантных для сравнения с сонаром)?
Привет всем, у многих в команде devsecops присутствуют безопасники или отделы безопасников? Или же чаще разработчики эти функции на себя берут, развиваясь в эту сторону? Я инж...
Привет! Я правильно понимаю, что на картинке стебутся, что LXD теперь точно в надёжных руках?
Ребят, привет такая проблема. Почему Crontab, может не запустить какую-то из инструкций? Просто, у меня есть определенная задача, которая не переодически запускаетися(
всем привет! посоветуйте опенсорсный api scanner для поиска уязвимостей? Похоже, что у меня руки кривые, так как я не могу заставить zap api scan корректно работать и сканить ...
Добрые день! посоветуйте, пожалуйста. есть ли на рынке в РФ такая комплексная услуга : "152 ФЗ для онлайн систем под ключ" ? Например: 1. Приходит к тебе команда, делает пачк...
Можете подказать как реализовать удобное реагирование на предупреждения стат анализаторов? Существует ли "агрегатор" стат анализаторов? Т.е. допустим я настроил джобы на анал...
граждане, подскажите пожалуйста, "песочница" - это просто виртуальная машина или есть какой-то софт, который будет изолированно мне запускать всякое? или docker мне поможет в ...
Господа, привет. А подскажите какие подходы используете или продумываете для защиты от подобных угроз (https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUo...
Народ, у меня вопрос вот я для интеграционных тестов положил в папочку docker/configs/server.key и docker/configs/secret.crt сканер секретов у безопасников разорался "ай ай...
Обсуждают сегодня