Проверяет такие типы файлов IaC, как Terraform, Kubernetes, Docker, Helm charts и др. на соответствие лучшим практикам безопасности.
Основной функционал:
— Статический анализ кода CI/CD-пайплайна
— Обнаружение рисков: открытые порты, неправильные IAM-политики, доступ к S3, чувствительные данные в коде и др.
— Гибкая настройка правил и интеграции
Помогает "ловить" критичные ошибки на раннем этапе и улучшать безопасность облачной инфраструктуры ещё до деплоя.
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Раньше многие думали, что российское ПО — это только «Касперский» и «1С». Но 2022 год внёс свои коррективы.
👉 Обсуждаем восемь главных трендов в новом материале
Please open Telegram to view this post
VIEW IN TELEGRAM
binenv — утилита командной строки, которая упрощает установку и управление CLI-инструментами вроде kubectl , helm, terraform и др.Что делает:
— Устанавливает бинарники по одной команде
— Позволяет выбрать и переключаться между версиями
— Поддерживает локальную и глобальную установку
— Автоматически обновляет список доступных версий
— Работает на Linux, macOS, OpenBSD
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
OCCT — это проприетарное решение, доступное бесплатно для некоммерческого использования.
Инструмент предлагает всесторонние стресс-тесты для CPU, GPU и памяти, а также расширенные функции мониторинга в реальном времени.
Он совместим с основными дистрибутивами Linux, включая Ubuntu, Debian, Fedora, RHEL и Arch Linux.
Please open Telegram to view this post
VIEW IN TELEGRAM
Медицинская отрасль — не просто участники, а особая категория в рамках закона №152-ФЗ «О персональных данных». Например, медикам не нужно получать согласие, если пациенту срочно требуется первая помощь, а также в ряде других ситуаций.
Разберёмся:
👉 в новом материале
Please open Telegram to view this post
VIEW IN TELEGRAM
Суд впервые оштрафовал финансовую организацию за нарушение запрета на использование иностранных мессенджеров для передачи персональных данных.
Поводом для разбирательства стала жалоба жительницы Москвы, которая обратилась в Роскомнадзор. В ходе проверки выяснилось, что сотрудник банка отправил сообщение должнику через WhatsApp с корпоративного номера, что является прямым нарушением законодательства.
Суд признал банк виновным по статье 13.11.2 КоАП РФ и назначил штраф в размере 200 тысяч рублей.
— Новые штрафы за нарушения в сфере ПДн
— Ужесточение ответственности в сфере ПДн
— Ответственность за нарушение требований по обработке ПДн
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
В продолжении темы 👆
На всех вебинарах Вероника Нечаева повторяет:
ЗАПРЕЩЕНО ПЕРЕДАВАТЬ ПЕРСДАННЫЕ ПО НЕЗАЩИЩЕННЫМ КАНАЛАМ ПЕРЕДАЧИ!
Это мессенджеры , электронная почта, google формы и т.д.
Подробнее по этой теме смотрите эпизод из вебинара по ПДн.
Все вебинары об обработке персданных, мерах защиты, ответственности и штрафах смотрите на наших видеоплощадках⬇️
✅ Rutube
📱 YouTube
📱 VK Видео
На всех вебинарах Вероника Нечаева повторяет:
ЗАПРЕЩЕНО ПЕРЕДАВАТЬ ПЕРСДАННЫЕ ПО НЕЗАЩИЩЕННЫМ КАНАЛАМ ПЕРЕДАЧИ!
Это мессенджеры , электронная почта, google формы и т.д.
Подробнее по этой теме смотрите эпизод из вебинара по ПДн.
Все вебинары об обработке персданных, мерах защиты, ответственности и штрафах смотрите на наших видеоплощадках
Please open Telegram to view this post
VIEW IN TELEGRAM
eza — утилита командной строки, предназначенная для замены стандартной команды ls в Unix-подобных системах.— Цветной, структурированный вывод
— Права, владельцы, размеры, даты
— Поддержка дерева каталогов (
--tree)— Интеграция с Git (показывает статус файлов)
— Удобная сортировка, фильтрация, удобочитаемые форматы
Please open Telegram to view this post
VIEW IN TELEGRAM
Она позволяет запускать одно и то же приложение на разных дистрибутивах без необходимости адаптации под каждую систему.
Обеспечивает установку, обновление и запуск приложений в изолированной среде. Программы запускаются в защищённом контейнере, что снижает риски для основной системы. Установка приложений осуществляется из централизованного репозитория, что делает процесс единообразным и удобным.
Преимущества:
— Поддержка большинства Linux-дистрибутивов
— Изоляция приложений от системы (sandboxing)
— Единый формат установки и обновлений
— Централизованный каталог приложений через Flathub
— Снижение зависимости от версий библиотек и компонентов системы
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
Почти всё пиратка: что происходит с инженерным ПО в России?
Свежие исследования показывают тревожную тенденцию: более 28% российских компаний продолжают использовать нелицензионное западное ПО, а в инженерной сфере — до 70%.
Почему так происходит?
– Ушли ключевые вендоры
– Цены на оставшееся легальное ПО «кусаются»
– Российские решения пока технически уступают
– Высокая стоимость миграции и переобучения персонала
– Привычка к стабильной и понятной работе западного ПО
В 2024 году рынок корпоративного ПО в России вырос на 34%, почти вернувшись к докризисным показателям. Однако значительная часть этого роста — за счёт пиратского софта.
Чем это грозит бизнесу?
– Риски вирусов, багов и утечек данных
– Отсутствие поддержки и обновлений
– Невозможность выхода на международный рынок — лицензии никто не признает
Государство старается стимулировать переход на отечественные решения, но лишь 20% рынка пользуется ими легально. Остальные — работают «по старинке».
Бороться с пиратством мало — нужно развивать конкурентоспособные российские продукты, поддерживать разработчиков и делать легальное ПО доступным для бизнеса.
Только тогда рынок сможет перейти на светлую сторону.
В нашем блоге мы рассказываем реальный опыт импортозамещения:
— Реальный опыт перехода на российскую виртуализацию
— Импортозамещение VMware: российская виртуализация в 2025 году
— Импортозамещение виртуализации: 4 истории, где всё получилось
— FreeGRID: механизм работы карт NVIDIA без лицензий
Свежие исследования показывают тревожную тенденцию: более 28% российских компаний продолжают использовать нелицензионное западное ПО, а в инженерной сфере — до 70%.
Почему так происходит?
– Ушли ключевые вендоры
– Цены на оставшееся легальное ПО «кусаются»
– Российские решения пока технически уступают
– Высокая стоимость миграции и переобучения персонала
– Привычка к стабильной и понятной работе западного ПО
В 2024 году рынок корпоративного ПО в России вырос на 34%, почти вернувшись к докризисным показателям. Однако значительная часть этого роста — за счёт пиратского софта.
Чем это грозит бизнесу?
– Риски вирусов, багов и утечек данных
– Отсутствие поддержки и обновлений
– Невозможность выхода на международный рынок — лицензии никто не признает
Государство старается стимулировать переход на отечественные решения, но лишь 20% рынка пользуется ими легально. Остальные — работают «по старинке».
Бороться с пиратством мало — нужно развивать конкурентоспособные российские продукты, поддерживать разработчиков и делать легальное ПО доступным для бизнеса.
Только тогда рынок сможет перейти на светлую сторону.
В нашем блоге мы рассказываем реальный опыт импортозамещения:
— Реальный опыт перехода на российскую виртуализацию
— Импортозамещение VMware: российская виртуализация в 2025 году
— Импортозамещение виртуализации: 4 истории, где всё получилось
— FreeGRID: механизм работы карт NVIDIA без лицензий
This media is not supported in your browser
VIEW IN TELEGRAM
В первом квартале 2025 года количество атак только выросло. Под ударом оказались банки, телеком, онлайн-торговля, нефтегазовый сектор, развлекательная индустрия и не только.
Рассказываем на свежим примерах, как в взламывают даже гигантов типа «Лукойла» — и делимся выводами, что это значит для бизнеса
👉 в новом материале
Please open Telegram to view this post
VIEW IN TELEGRAM
Валидирует как стандартные ресурсы Kubernetes, так и пользовательские (Custom Resource Definitions).
Многопоточность и кэширование схем обеспечивают высокую производительность.
Регулярные обновления схем гарантируют совместимость с последними версиями Kubernetes.
Можно использовать как локальные, так и удалённые схемы. Поддерживается офлайн-режим.
Результаты можно получить в разных форматах (JSON, JUnit, TAP) — удобно для интеграции в пайплайны.
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
Практическое руководство по обеспечению безопасности цепочек поставок программного обеспечения.
Авторы рассматривают реальные примеры атак, такие как SolarWinds и Log4j, и предлагают стратегии защиты от внутренних и внешних угроз.
Полезно для:
— специалистов по кибербезопасности и DevSecOps;
— разработчиков и архитекторов ПО;
— инженеров, работающих с облачными, мобильными и промышленными системами.
Авторы:
Хьюз Крис, Тернер Тони
Издание на русском языке, оформление ООО «Прогресс книга», 2024
#полезное #книги
Please open Telegram to view this post
VIEW IN TELEGRAM
K9s — это пользовательский интерфейс на основе терминала для взаимодействия с кластерами Kubernetes.
Он предоставляет удобную альтернативу
🗯 Основной функционал:
— Мониторинг ресурсов кластера в реальном времени (поды, контейнеры, узлы и др.)
— Просмотр логов, перезапуск, масштабирование и редактирование ресурсов
— Поддержка CRD (Custom Resource Definitions)
— Быстрая навигация по ресурсам через команды вида :pods, :svc, :deploy
— Фильтрация и поиск по имени, ярлыкам, регулярным выражениям
— Показ связей между объектами и зависимостей (через XRay и Pulses)
— Просмотр и анализ RBAC (роли и доступы пользователей)
— Настраиваемый интерфейс и поддержка пользовательских тем
Поддерживаются macOS, Linux и Windows.
👉 Git
#полезное
Он предоставляет удобную альтернативу
kubectl и позволяет взаимодействовать с кластером в режиме реального времени прямо из терминала.— Мониторинг ресурсов кластера в реальном времени (поды, контейнеры, узлы и др.)
— Просмотр логов, перезапуск, масштабирование и редактирование ресурсов
— Поддержка CRD (Custom Resource Definitions)
— Быстрая навигация по ресурсам через команды вида :pods, :svc, :deploy
— Фильтрация и поиск по имени, ярлыкам, регулярным выражениям
— Показ связей между объектами и зависимостей (через XRay и Pulses)
— Просмотр и анализ RBAC (роли и доступы пользователей)
— Настраиваемый интерфейс и поддержка пользовательских тем
Поддерживаются macOS, Linux и Windows.
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
Санкт-Петербург, внимание!
Друзья, если вы давно хотели познакомиться с нами лично, но всё никак не предоставлялось возможности — приходите сегодня на мероприятие КОДа ИБ!
От нас — сразу двое сильнейших:
Ждём вас!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем рубрику вопрос-ответ по ПДн!
10 острых вопросов, случаев из практики и лайфхаков от Вероники Нечаевой:
👉 и другие разобрали в новом материале
Please open Telegram to view this post
VIEW IN TELEGRAM
kubectx и kubens — CLI-утилиты, которые значительно упрощают работу с Kubernetes, особенно если вы переключаетесь между несколькими кластерами и пространствами имён.kubectx — позволяет быстро переключаться между контекстами Kubernetes (кластер + пользователь + пространство имён).kubens — для смены namespace внутри текущего контекста.Преимущества:
— Быстрая смена контекста или пространства имён одной короткой командой.
— Поддержка возврата к предыдущему контексту/namespace (
kubectx -, kubens -).— Автодополнение в Bash, Zsh и Fish.
— Установка через
krew:kubectl krew install ctx
kubectl krew install ns
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM