Две новые функции для GitHub Actions

1. DevOps-спецы смогут определять и применять стандартные методы CI/CD во многих репозиториях исходного кода без необходимости настраивать каждый репозиторий по отдельности, что особенно полезно в крупных компаниях.

2. Переменные конфигурации. Раньше нужно было хранить все данные конфигурации в зашифрованном виде, чтобы повторно использовать значения в рабочих процессах. Метод не позволял легко извлекать флаги компилятора, имена пользователей и серверов и т.д. Теперь вы можете определить переменные на уровне организации, репозитория или среды в зависимости от ваших требований.

#devops #cicd #githubactions #security #secops

@DevOpsKaz

Вот они:

• Metasploit — для пентеста.
• Vault — для безопасного доступа к секретам.
• mitmproxy — интерактивный перехватывающий прокси-сервер с поддержкой SSL/TLS.
• Cilium — решение для наблюдения и безопасности на основе eBPF.
• osquery — платформа для мониторинга и аналитики ОС на основе SQL.
• oss-fuzz — метод выявления ошибок в ПО.
• Sigma — сервис SecOps.
• Teleport — самый простой и безопасный способ доступа ко всей вашей инфраструктуре.
• RuboCop — статический анализатор кода Ruby и средство его форматирования.

Пользуйтесь и делитесь с коллегами 🤝

#devops #devsecops #secops #devtools

@DevOpsKaz

Если вы ищете инструмент для мониторинга, взгляните на OpenObserve и его подход к наблюдаемости. Он способен помочь вам создавать стабильное ПО и сэкономить на наблюдаемости — и нервы, и силы, и деньги.

Чем хорош OpenObserve

• можно настроить и запустить за 2 минуты
• полнофункциональный, серьезный и мощный графический интерфейс
• вам понадобится менее 100 МБ ОЗУ
• стоимость хранения журналов в 140 раз ниже, чем у Elasticsearch

Пользуйтесь и делитесь с коллегами 🤝

#devops #devsecops #secops #devtools #elasticsearch #splunk #opentelemetry #kubernetes

@DevOpsKaz