Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Continuous Secure Delivery - Secure code Box
SecureCodeBox - open-source фреймворк, объединяющий несколько бесплатных инсрументов сканирования (ZAP, NMAP, Nikto, Arachni), собранных вместе в docker-compose в связке с kibana и elasticsearch. В отличие от того же DefectDojo, здесь все инструменты развертываются вместе с решением, и репорты из сканеров подтягиваются сами (не нужно писать скрипты для автоматической отправки issue в сборщик). Также можно запускать сканирование всех заявленных инструментов из UI. На текущий момент инструменты направлены исключительно на тестирование веба.
Несмотря на кажущуюся простоту развертывания и работы, разработчики заявляют, что это не one-button-click-solution и требуется глубокое понимание для настройки сканеров.
#web #tools
SecureCodeBox - open-source фреймворк, объединяющий несколько бесплатных инсрументов сканирования (ZAP, NMAP, Nikto, Arachni), собранных вместе в docker-compose в связке с kibana и elasticsearch. В отличие от того же DefectDojo, здесь все инструменты развертываются вместе с решением, и репорты из сканеров подтягиваются сами (не нужно писать скрипты для автоматической отправки issue в сборщик). Также можно запускать сканирование всех заявленных инструментов из UI. На текущий момент инструменты направлены исключительно на тестирование веба.
Несмотря на кажущуюся простоту развертывания и работы, разработчики заявляют, что это не one-button-click-solution и требуется глубокое понимание для настройки сканеров.
#web #tools
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
xa-253-страницы-7-8.pdf
2.6 MB
"Хак в один клик: сравниваем возможности автоматических сканеров уязвимостей"
В апрельском журнале Хакер вышла обзорная статья про сканеры уязвимостей. В их число входят сканеры веб-приложений, анализаторы мобильных приложений, статические анализаторы и сканеры образов. Для каждого инструмента описан порядок установки и эксплуатации. В конце есть сводная таблица.
Запросить журнал: @Hacker_helpbot
#tools
В апрельском журнале Хакер вышла обзорная статья про сканеры уязвимостей. В их число входят сканеры веб-приложений, анализаторы мобильных приложений, статические анализаторы и сканеры образов. Для каждого инструмента описан порядок установки и эксплуатации. В конце есть сводная таблица.
Запросить журнал: @Hacker_helpbot
#tools
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Docker-Slim
Docker-slim - бесплатный инструмент, позволяющий оптимизировать размер образов Docker, используя различные методики анализа. В некоторых случаях размер образов может быть уменьшен в 30 раз. Говоря про безопасность, Docker-slim также может автоматически сгенерировать AppArmor и Seccomp профили для выбранных образов.
Пример работы
DockerSlim Demo ( Docker Global Hack Day )
#docker #tools
Docker-slim - бесплатный инструмент, позволяющий оптимизировать размер образов Docker, используя различные методики анализа. В некоторых случаях размер образов может быть уменьшен в 30 раз. Говоря про безопасность, Docker-slim также может автоматически сгенерировать AppArmor и Seccomp профили для выбранных образов.
Пример работы
DockerSlim Demo ( Docker Global Hack Day )
#docker #tools
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Cloud Pentesting Cheatsheet.pdf
151.8 KB
Cloud Pentest Cheatsheets
Полезное репо для тестирования публичных облаков (AWS, Amazon, GCP) на проникновение. Помимо команд, приведенных для проверки безопасности облака, в репо можно найти перечень инструментов (pacu, weirdaal для AWS, MicroBurst, PowerZure для Azure и другие), а также парочку стендов для практики (Cloudgoat, SadCloud,...)
Полезно будет не только для red team. Прикладываю в формате pdf.
#aws #azure #gcp #tools
Полезное репо для тестирования публичных облаков (AWS, Amazon, GCP) на проникновение. Помимо команд, приведенных для проверки безопасности облака, в репо можно найти перечень инструментов (pacu, weirdaal для AWS, MicroBurst, PowerZure для Azure и другие), а также парочку стендов для практики (Cloudgoat, SadCloud,...)
Полезно будет не только для red team. Прикладываю в формате pdf.
#aws #azure #gcp #tools
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
DevSecOps: принципы работы и сравнение SCA. Часть первая
Рад объявить о том, что мы запустили блог на Хабре и серию статей по DevSecOps на русском языке. Первая статья - "Принципы работы и сравнение SCA". В этой статье я рассказываю, что такое Software Composition Analysis, как он работает, при чем здесь BOM и что это такое, какие фолзы выдают SCA и как их выявлять, а также табличка с функциональным сравнением. Вся статья построена вокруг двух самых известных open source решений Dependency Check, Dependency Track и коммерческего решения Nexus IQ.
https://habr.com/ru/company/swordfish_security/blog/516660/
В следующих частях планируем написать о встраивании SCA в CI/CD, сравнении результатов различных DAST и многое другое.
#sca #tools #dev
Рад объявить о том, что мы запустили блог на Хабре и серию статей по DevSecOps на русском языке. Первая статья - "Принципы работы и сравнение SCA". В этой статье я рассказываю, что такое Software Composition Analysis, как он работает, при чем здесь BOM и что это такое, какие фолзы выдают SCA и как их выявлять, а также табличка с функциональным сравнением. Вся статья построена вокруг двух самых известных open source решений Dependency Check, Dependency Track и коммерческего решения Nexus IQ.
https://habr.com/ru/company/swordfish_security/blog/516660/
В следующих частях планируем написать о встраивании SCA в CI/CD, сравнении результатов различных DAST и многое другое.
#sca #tools #dev
Forwarded from Записки админа
Немного примеров применения tcpdump
https://www.andreafortuna.org/2018/07/18/tcpdump-a-simple-cheatsheet/
#tcpdump #tools #network #linux
https://www.andreafortuna.org/2018/07/18/tcpdump-a-simple-cheatsheet/
#tcpdump #tools #network #linux
Andrea Fortuna
TCPDUMP: a simple cheatsheet
Having a solid grasp of tcpdump is mandatory for anyone desiring a thorough understanding of TCP/IP. What is tcpdump? Tcpdump is one of th best network analysis tool for information security professionals. tcpdumpruns under the command line and allows the…
RedHat рассказывает как тестировать производительность ceph.
https://ceph.io/planet/tooling-for-large-scale-red-hat-ceph-storage-performance-testing/
#ceph #tools #performance #benchmark
https://ceph.io/planet/tooling-for-large-scale-red-hat-ceph-storage-performance-testing/
#ceph #tools #performance #benchmark
Ceph
Tooling for large-scale Red Hat Ceph Storage performance testing
By Chris Blum
A blog series launched last year documents Red Hat’s extensive testing of Red Hat Ceph Storage performance on Dell EMC servers. Th
A blog series launched last year documents Red Hat’s extensive testing of Red Hat Ceph Storage performance on Dell EMC servers. Th
Большая подборка годных (а может и не очень) консольных утилит. Жаль я вряд ли буду чем-то из этого пользоваться так как предпочитаю стандартное старье которое идет в большинстве дистрибутивов...
Но почитать рекомендую!
https://habr.com/ru/post/553000/
#linux #cli #tools
Но почитать рекомендую!
https://habr.com/ru/post/553000/
#linux #cli #tools
Хабр
Полезные консольные Linux утилиты
В этой подборке представлены полезные малоизвестные консольные Linux утилиты. В списке не представлены Pentest утилиты, так как у них есть своя подборка. Осторожно много скриншотов. Добавил до ката...
https://marcusnoble.co.uk/2022-07-04-managing-kubernetes-without-loosing-your-cool/
#kuber #k8s #tools #tips
#kuber #k8s #tools #tips
Marcus Noble
Managing Kubernetes without losing your cool
This post is based on a webinar i've previously given where I go through some of my favourite tips for working with Kubernetes clusters all day long. The goal of all of these techniques is to make my life easier and (hopefully) less error prone. I start off…
cron cheatsheet
@ibnRubaXa в коментах подбросил
Онлайн конструктор кронатаба
https://crontab.guru/
#cron #cheatsheet #linux #tools #scheduler
@ibnRubaXa в коментах подбросил
Онлайн конструктор кронатаба
https://crontab.guru/
#cron #cheatsheet #linux #tools #scheduler
Опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Код проекта распространяется под лицензией GPLv2.
https://www.opennet.ru/opennews/art.shtml?num=57875
#network #wireshark #tools
https://www.opennet.ru/opennews/art.shtml?num=57875
#network #wireshark #tools
GitLab
Files · master · Wireshark Foundation / Wireshark · GitLab
Wireshark's official code repository. You can keep the releases coming by donating at https://wiresharkfoundation.org/donate/.
Best Linux Commands For Advanced Hardware and System Info
https://nixsanctuary.com/best-linux-hardware-system-info-commands
#tools #linux #hardware
https://nixsanctuary.com/best-linux-hardware-system-info-commands
#tools #linux #hardware
Nix Sanctuary
Best Linux Commands For Advanced Hardware and System Info
Sometimes you need info about hardware, and you probably lost your invoice, spec list or a password to a store website. Maybe you did an upgrade and this info isn't accurate anymore. It's an easy case for home users, but what to do is you have many machines…
The mpiFileUtils suite solves this problem by offering MPI-based tools for basic tasks like copy, remove, and compare for such datasets, delivering orders of magnitude in performance speedup over their single-process counterparts.
https://hpc.github.io/mpifileutils/
#tools #hpc #copy
https://hpc.github.io/mpifileutils/
#tools #hpc #copy
Top 10 Must-Have Tools for Kubernetes Engineers
https://semaphoreci.medium.com/top-10-must-have-tools-for-kubernetes-engineers-71b32fd21b95
#k8s #kuber #tools #kubectl #prometheus #grafana #vault #kubeflow #k9s
https://semaphoreci.medium.com/top-10-must-have-tools-for-kubernetes-engineers-71b32fd21b95
#k8s #kuber #tools #kubectl #prometheus #grafana #vault #kubeflow #k9s
Medium
Top 10 Must-Have Tools for Kubernetes Engineers
Kubernetes is an open-source platform for automating tasks, deployment, scaling, and management of containerized applications. It offers a…