⚡️ CVE Binary Tool — инструмент от Intel для поиска уязвимостей в инфраструктуре

— pip install cve-bin-tool

CVE Binary Tool — это open-source инструмент, который поможет найти известные уязвимости в инфраструктуре, используя данные из списка Common Vulnerabilities and Exposures (CVEs), а также данные об известных уязвимостях из Redhat, Open Source Vulnerability Database (OSV), Gitlab Advisory Database (GAD) и Curl.

🖥 GitHub
🟡 Доки

@DevOPSitsec

💻 LitmusChaos — open-source платформа для хаос-тестирования

helm repo add litmuschaos https://litmuschaos.github.io/litmus-helm/
helm repo list

kubectl create ns litmus

helm install chaos litmuschaos/litmus --namespace=litmus --set portal.frontend.service.type=NodePort

LitmusChaos — это open-source платформа, которая позволяет выявлять слабые места и потенциальные проблемы в инфраструктуре путем контролируемого проведения хаос-тестов.
Под инфраструктурой подразумеваются не только приложения/платформы, работающие на Kubernetes, но и те, которые не связаны напрямую с Kubernetes.

🖥 GitHub
🟡 Доки

@DevOPSitsec

💻 StackRox — open-source платформа для обеспечения безопасности кластеров Kubernetes

StackRox создана для защиты сред Kubernetes;
платформа выполняет анализ рисков контейнерной среды, предупреждает во время запуска контейнеров и предоставляет рекомендации по проактивному повышению безопасности
StackRox построена на основе Prevent (назывался Mitigate)

Установить с помощью Helm:

/bin/bash <(curl -fsSL https://raw.githubusercontent.com/stackrox/stackrox/master/scripts/quick-helm-install.sh)

🖥 GitHub
🟡 Доки

@DevOPSitsec

🌟 HertzBeat — open-source система мониторинга в реальном времени

HertzBeat — это простая в использовании система мониторинга в реальном времени, не требующая агентов

Особенности HertzBeat:

— простота использования и отсутствие агентов, настройка мониторинга и оповещений одним щелчком мыши

— позволяет настраивать такие протоколы, как http, jmx, ssh, snmp, jdbc, позволяя вам собирать любые метрики, просто настроив шаблонный YML-файл онлайн

— совместимость с экосистемой Prometheus

— высокая производительность, поддержка горизонтального масштабирования кластеров, мониторинг защищённых сетей

— позволяет гибко настраивать получение уведомлений, уведомления можно доставлять при помощи Discord, Telegram, Email, SMS и не только

— позволяет удобно создавать отчёты о состоянии системы

Быстрый старт с Docker:

docker run -d -p 1157:1157 -p 1158:1158 --name hertzbeat apache/hertzbeat

🖥 GitHub
🟡 Доки

@DevOPSitsec

🌟 Dagger — инструмент для запуска CI-конвейеров в контейнерах

— brew install dagger/tap/dagger

Dagger — это инструмент на Go, который позволит заменить кустарные скрипты современным API и межъязыковым скриптовым движком.
Dagger поможет создать надежную среду разработки/тестирования на локальном хосте и развернуть CI-конвейеры в конте

🖥 GitHub
🟡 Доки
🟡 Cookbook

@DevOPSitsec

🌟 CDS — open-source платформа корпоративного уровня для CI и автоматизации DevOps

CDS — это результат 12-летнего опыта работы OVH в области CI/CD.
Особенности CDS:
— экономичность; ресурсы CDS запускаются только по необходимости, чтобы не допускать перерасхода ресурсов

— автоматизация; в CDS любые действия (разворачивание Kubernetes и OpenStack, передача данных в Kafka, тестирование на CVE) могут быть воспроизведены с помощью высокоуровневых плагинов, при желании можно писать такие плагины самостоятельно

— гибкость; пользователи могут делать со своим проектом CDS всё что угодно: управлять конвейерами, делегировать права доступа, запускать сборки и тесты на своих виртуалках и т.д.

🖥 GitHub
🟡 Быстрый старт

@DevOPSitsec