Описание тега devsecops
0
ответов
Существует ли какой-нибудь хороший инструмент для написания интерактивной диаграммы как кода? [закрыто]
Следуя тому, что было обнаружено в Technology Radar, я ищу инструмент, который позволил бы мне в реальном времени описать мой путь DevSecOps. Он должен включать инструменты, возможности, структуру, инициативу, а также более подробную информацию на д…
16 мар '21 в 20:33
0
ответов
Понимание различных инструментов, используемых в Azure DevSecOps
Я ищу различные инструменты, которые можно использовать в Azure DevSecOps с помощью конвейера Devops. Так, например, для каждого этапа сканирования безопасности или инструментов, которые можно использовать, обратитесь к моей диаграмме. SCA - Softwar…
24 мар '21 в 18:25
1
ответ
Как исключить отдельный секрет из сканирования truffleHog в конвейере?
например: у меня есть файл mycode.py, он содержит 2 секрета myfakesecret: "ANSAJHSAKDKDMKADKAMCKSMKSMCKSCC"MyOriginalSecret: "H%&&^DBSHDBHBBBS%^&&&DSD2343" Я хочу игнорировать myfakesecret, но не MyOriginalSecret при сканировании…
18 апр '21 в 23:15
1
ответ
Как запустить ZAP Scan для сканирования другого контейнера
Я новичок в DevSecOps. Недавно я пытался реализовать DAST в конвейере Gitlab CICD, но почему-то ZAP не смог получить доступ к хосту. Для начала вот мой gitlab-ce.yml services: - docker:dind before_script: - docker info stages: - build - test create_…
23 апр '21 в 02:46
0
ответов
Сканирование AzSK с запросом выбора пользователя в конвейере
Я столкнулся с проблемой ниже в конвейере выпуска AzSK_SVTs: Framework\Abstracts\CommandBase.ps1:250 char:22 $userChoice = Read-Host "Continue (Y/N)" ~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (:) [Read-Host], PSInvalidOper ationE…
27 май '21 в 07:36
0
ответов
Сканирование образов Docker с помощью шлюзов политики привязки [закрыто]
Можем ли мы использовать шлюзы политики привязки с привязкой с открытым исходным кодом, используя anchore-cli https://docs.anchore.com/current/docs/overview/concepts/policy/policy_checks/ Предоставьте ссылку на сканирование образов докеров с помощью…
27 май '21 в 19:25
1
ответ
Выполните проверки безопасности перед включением Azure Pipeline CI в общедоступном PR
У меня публичное репо. Случайные пользователи GitHub могут создавать запросы на вытягивание, и это здорово. Мой конвейер CI описан в обычном файле в вызываемом репо (мы используем конвейеры Azure). К сожалению, это означает, что случайный пользовате…
01 июн '21 в 13:37
1
ответ
Как перезаписать базовые элементы управления DevSec Inspec
Вопрос : (Как) Можно ли «перезаписать» элементы управления inspec? (в частности, в базовых планах DevSec Inspec)? Я не хочу переписывать все определение inspec, только отдельные элементы управления в контрольном файле. Предыстория:я регулярно текущи…
11 июн '21 в 10:56
0
ответов
Пошаговая интеграция SonarQube в облачную сборку
введите здесь описание изображения. Я интегрировал свой github с облачной сборкой Google, чтобы автоматически создавать образы докеров. В качестве следующего шага я хочу добавить шаги в свой cloudbuild.yml, чтобы запустить сканирование образа докера…
16 июн '21 в 18:34
0
ответов
Установка тома на SCC как требование для работы Falco
Можно ли запустить falco с удалением нескольких значений громкости на scc? например, просто поместите hostpath только как значение в falco SCC, потому что в среде (OCP & k8s) разрешен доступ только к hostpath.. как я вижу, значение SCC falco yam…
01 июл '21 в 17:42
0
ответов
CURSO DEVSECOPS [закрыто]
Muy buenos días con todos por please me ayudan recomendando cursos sobre Devsecops donde puedo aprender. Les agradezco por sus respuestas.
04 авг '21 в 19:13
0
ответов
Сканер DevSecOps SQL [закрыто]
Существуют ли какие-либо инструменты DevSecOps с открытым исходным кодом для поиска уязвимостей в файлах SQL? Пробовал SonarQube, однако версия сообщества не поддерживает сканирование SQL. Это может быть инструмент, который можно интегрировать с TFS…
08 авг '21 в 21:13
2
ответа
Groovy-скрипт для извлечения заданий, начинающихся с заданного имени
Я хотел бы получить список заданий, начинающихся с заданного имени, с последующим обновлением узла метки, на котором задание может выполняться. Я сделал следующее, но безуспешно. Любые входы в то, что мне здесь не хватает. import hudson.model.*; imp…
17 авг '21 в 21:42
1
ответ
laravel encrypt дешифровать пароль с секретным ключом
Мне нужно сохранить данные электронной почты и пароля пользователя в базе данных и пароль в зашифрованном виде. А затем для дальнейшего использования я хочу расшифровать этот пароль секретным ключом, но я не хочу сохранять секретный ключ в базе данн…
27 авг '21 в 08:59
1
ответ
Загрузите файл trivy result.json в defectdojo
Я использую trivy для сканирования докеров, а затем сохраняю результат в файл result.json. Теперь я пытаюсь отправить файл в defectdojo, чтобы визуализировать его там, как я могу это сделать?
31 авг '21 в 13:13
2
ответа
Что следует использовать для конечной точки в Renewate-bot config.json?
Я пытаюсь настроить config.json для облака bitbucket для автоматического обновления зависимостей в репозиториях npm облака bitbucket. Я нашел один пример, но не могу понять двух вещей: конечная точка - что туда должно идти (ABC)? - ссылка на простра…
11 окт '21 в 22:45
1
ответ
OWASP Zed Attack Proxy Scan в конвейере DevOps
Мое требование - выполнить «сканирование с проверкой подлинности» с помощью конвейера TFS DevOps, для этого я добавил расширение «OWASP Zed Attack Proxy Scan» в TFS и добавил задачи в конвейер. также я установил настольное приложение OWASP (2.10.0),…
05 окт '21 в 17:50
0
ответов
Как доставлять пароли при развертывании с GitOps
Я хочу развернуть свою инфраструктуру в кластерах Kubernetes с помощью решения GitOps, такого как Flux: flux bootstrap git \ --url=ssh://git@<host>/<org>/<repository> \ --branch=<my-branch> \ --path=clusters/my-cluster Как лу…
01 ноя '21 в 21:51
0
ответов
Как работает решение PAM в DevSecOps [закрыто]
Как решение PAM (например, BeyondTrust) поддерживает процесс DEVSECOPS? в какой части фазы?
17 дек '21 в 14:18
1
ответ
Действия Github OWASP ZAP full vs сканирование API
Включено ли сканирование api в полное сканирование для OWASP ZAP Action Full Scan for Github Actions? Мне нужно знать, нужно ли мне включать отдельное сканирование для API-интерфейсов или оно уже охвачено полным сканированием.
17 дек '21 в 20:19