Comments 6

TL;DR — вот какой вывод должен быть из статьи. Много воды. Никакой практики. Для себя как для разработчика ничего не вынес, кроме каких-то прописных истин. Ну, и то, что коллеги из Джета могут построить процесс
Но лучше рекламой был бы пример реально выстроенной модели безопасности контейнерищированного приложения от А (пуша в гит) до Я (выкладки в продакшн, и не забываем, что реально жизненный цикл приложения заканчивается не на этом, а после эксплуатации — вывод его из оборота).

очень много всего, что можно сделать для devsecops, краткий неполный список:
1. золотые образы ОС должны приходить от безопасников после security hardening
2. endpoint security (tanium), логгирование (splunk), сканер уязвимостей (qualys, nessus), IAM (centrify) должны быть внедрены в образ ОС
3. исходный код должен проходить через стат анализатор кода
4. все сторонние библиотеки для разработчиков должны раздаваться из центрального artifactory, после прохождения аудита
Из статьи вообще непонятно причем тут CI/CD и контейнеры. Уязвимости в используемых приложениях это всегда плохо, неважно где они крутятся — на контейнерах, виртуалках или на серверах. Все используемые версии програм должны быть все равно где-то зафиксированы и именно этот список нужно сканировать периодически на предмет новых уязвимостей.
Обычно для этого используется артифактори как сказали выше, на рынке есть много решений для этого. А какой-нибудь BlackDuck еще и лицензии на опенсурс вместе с уязвимостями проверит.

Привет с инфорсера, Лёх, очень много воды) давай кейсов в следующий раз)

Будем считать, статья вводная.
Следующий пост планируем накатать с кейсами и смешной историей изнасилования кластера OpenSHift на глазах RedHat'а :)
К сожалению, пришлось пропускать целые абзацы из-за их неинформативности. Многообещающее начало, ждал уже реальных действий, а их не последовало…
Only those users with full accounts are able to leave comments. Log in, please.
Information
Founded

1 January 1991

Location

Россия

Website

jet.su

Employees

1,001–5,000 employees

Registered

2 April 2014