Что такое DevSecOps?
DevSecOps возник как естественная эволюция практик DevOps с акцентом на интеграцию безопасности в процессы разработки и развертывания программного обеспечения. Термин "DevSecOps" объединяет практики разработки (Dev), безопасности (Sec) и операций (Ops), подчеркивая важность безопасности на протяжении всего жизненного цикла разработки программного обеспечения.
Диаграмма выше показывает важные концепции в DevSecOps:
1. Автоматизированные проверки безопасности
2. Непрерывный мониторинг
3. Автоматизация CI/CD
4. Инфраструктура как код (IaC)
5. Безопасность контейнеров
6. Управление секретами
7. Моделирование угроз
8. Интеграция с обеспечением качества (QA)
9. Сотрудничество и коммуникация
10. Управление уязвимостями
👉 @devops_star
DevSecOps возник как естественная эволюция практик DevOps с акцентом на интеграцию безопасности в процессы разработки и развертывания программного обеспечения. Термин "DevSecOps" объединяет практики разработки (Dev), безопасности (Sec) и операций (Ops), подчеркивая важность безопасности на протяжении всего жизненного цикла разработки программного обеспечения.
Диаграмма выше показывает важные концепции в DevSecOps:
1. Автоматизированные проверки безопасности
2. Непрерывный мониторинг
3. Автоматизация CI/CD
4. Инфраструктура как код (IaC)
5. Безопасность контейнеров
6. Управление секретами
7. Моделирование угроз
8. Интеграция с обеспечением качества (QA)
9. Сотрудничество и коммуникация
10. Управление уязвимостями
👉 @devops_star
👍2
Курсы: Школа DevOps v.1.0
Пробная версия учебного курса по основам DevOps. В рамках курса мы рассмотрим философию девопс и её концепции, и набор базовых инструментов: Ansible, Docker, Gitlab CI
[2-1] Школа DevOps: Введение в контейнеризацию
[2-2] Школа DevOps: Docker: докерфайлы, основные команды, базовые образы
[2-3] Школа DevOps: Docker: добавляем docker в пайплайн
[2-4] Школа DevOps: Практика с Docker-Compose
источник
👉 @devops_star
Пробная версия учебного курса по основам DevOps. В рамках курса мы рассмотрим философию девопс и её концепции, и набор базовых инструментов: Ansible, Docker, Gitlab CI
[2-1] Школа DevOps: Введение в контейнеризацию
[2-2] Школа DevOps: Docker: докерфайлы, основные команды, базовые образы
[2-3] Школа DevOps: Docker: добавляем docker в пайплайн
[2-4] Школа DevOps: Практика с Docker-Compose
источник
👉 @devops_star
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Docker для новичков
что такое Docker?
термины Docker
клиент-серверная архитектура
готовые образы в интернете
виртуальные контейнеры
образ (image)
контейнер (container)
слой (layer)
установка Docker Desktop
проверка работы Docker
обзор Docker Desktop
запуск контейнера Docker
что такое alpine образы
mapping портов
слои образа
просмотр слоев образа
цепочка образов
просмотр цепочки образов
переменные окружения Windows
открытие терминала
просмотр файлов контейнера
команда docker pull
команда docker run
справка по командам
docker run с параметрами
команда docker container
команда docker exec
верхний слой read/write
хранение данных вне контейнера
типы внешних хранилищ
монтирование bind mount
добавление своих файлов в NGINX
Все видео доступны на youtube
👉 @devops_star
что такое Docker?
термины Docker
клиент-серверная архитектура
готовые образы в интернете
виртуальные контейнеры
образ (image)
контейнер (container)
слой (layer)
установка Docker Desktop
проверка работы Docker
обзор Docker Desktop
запуск контейнера Docker
что такое alpine образы
mapping портов
слои образа
просмотр слоев образа
цепочка образов
просмотр цепочки образов
переменные окружения Windows
открытие терминала
просмотр файлов контейнера
команда docker pull
команда docker run
справка по командам
docker run с параметрами
команда docker container
команда docker exec
верхний слой read/write
хранение данных вне контейнера
типы внешних хранилищ
монтирование bind mount
добавление своих файлов в NGINX
Все видео доступны на youtube
👉 @devops_star
👍3
Threat Model Examples
Ппроект, представляющий из себя коллекцию различных примеров моделей угроз.
- Kubernetes
- Docker
- Container
- Amazon S3
- Supply Chain
- Cloud Computing
- CI/CD Pipeline и другие
https://github.com/TalEliyahu/Threat_Model_Examples
👉 @devops_star
Ппроект, представляющий из себя коллекцию различных примеров моделей угроз.
- Kubernetes
- Docker
- Container
- Amazon S3
- Supply Chain
- Cloud Computing
- CI/CD Pipeline и другие
https://github.com/TalEliyahu/Threat_Model_Examples
👉 @devops_star
👍4
Мониторинг черных ящиков и котов в мешке через eBPF
Привет! Меня зовут Петр Бобров, в QIWI я отвечаю за отказоустойчивость, расскажу немного историй про сторонних вендоров, у всех они разные. У нас есть карточный процессинг, потому что мы банк, у нас банковская лицензия, проводим много платежей. Еще можно черными ящиками считать и базы данных: кто знает, как там работает Oracle, кто знает, как работает Linux внутри? Думаю, очень немного людей разбирается в этом, как оно работает на низком уровне.
https://habr.com/ru/companies/qiwi/articles/738968/
👉 @devops_star
Привет! Меня зовут Петр Бобров, в QIWI я отвечаю за отказоустойчивость, расскажу немного историй про сторонних вендоров, у всех они разные. У нас есть карточный процессинг, потому что мы банк, у нас банковская лицензия, проводим много платежей. Еще можно черными ящиками считать и базы данных: кто знает, как там работает Oracle, кто знает, как работает Linux внутри? Думаю, очень немного людей разбирается в этом, как оно работает на низком уровне.
https://habr.com/ru/companies/qiwi/articles/738968/
👉 @devops_star
👍1
Комбинируем Prometheus, ChatGPT и Slack — получается Robusta
Что получится, если объединить Prometheus, работающий на Kubernetes, умный движок, взаимодействующий с ChatGPT, и мессенджер типа Slack? Вы получите платформу с открытым исходным кодом для поиска и устранения ошибок в Kubernetes под названием Robusta.
В этом посте мы рассмотрим применение Robusta поверх стека мониторинга Prometheus и покажем, почему возникают алерты и как их можно устранить.
https://blog.devops.dev/kubernetes-chatgpt-smart-alerting-robusta-c63bf410e438
👉 @devops_star
Что получится, если объединить Prometheus, работающий на Kubernetes, умный движок, взаимодействующий с ChatGPT, и мессенджер типа Slack? Вы получите платформу с открытым исходным кодом для поиска и устранения ошибок в Kubernetes под названием Robusta.
В этом посте мы рассмотрим применение Robusta поверх стека мониторинга Prometheus и покажем, почему возникают алерты и как их можно устранить.
https://blog.devops.dev/kubernetes-chatgpt-smart-alerting-robusta-c63bf410e438
👉 @devops_star
👍3