Docker Security Tools
خب به عنوان اولین پستم تو انجمن !
📌دوست دارم یکی از ابزار های خوبی که تو بحث DevSecOps مطرح است را خدمتتان معرفی کنم که به اسم trivy شناخته میشود. این فریم ورک بطور کلی برای اسکن کانتینر ها و ایمیج های داکری و حتی Artifact های مختلف دیگه استفاده میشود و همینطور برای CI نیز مناسب هست. سعی کنید حتما از این ابزار فوق العاده در پروژههای خود استفاده کنید چرا که رعایت فاکتور های امنیتی حتی در پلتفرم های ایزولهای چون کانتینر ها نیز مهم است ...
موفق و پیروز باشید🤘
Link:
https://github.com/aquasecurity/trivy
#container #ci #docker #security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
خب به عنوان اولین پستم تو انجمن !
📌دوست دارم یکی از ابزار های خوبی که تو بحث DevSecOps مطرح است را خدمتتان معرفی کنم که به اسم trivy شناخته میشود. این فریم ورک بطور کلی برای اسکن کانتینر ها و ایمیج های داکری و حتی Artifact های مختلف دیگه استفاده میشود و همینطور برای CI نیز مناسب هست. سعی کنید حتما از این ابزار فوق العاده در پروژههای خود استفاده کنید چرا که رعایت فاکتور های امنیتی حتی در پلتفرم های ایزولهای چون کانتینر ها نیز مهم است ...
موفق و پیروز باشید🤘
Link:
https://github.com/aquasecurity/trivy
#container #ci #docker #security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
🔥1
[ Universal Repository Manager ]
📌یکی از مهم ترین ابزار ها تو بحث اتوماسیون و CI/CD ابزاری برای مدیریت مخازن و میرور رجیستری های مختلف است. از جمله این مخازن، مخازن مربوط به توزیع های مختلف لینوکسی یا مخازن پکیج منیجر های مختلف مثل rpm یا ایمیج های داکر و یا ... است.
برای انجام این کار یکی از بهترین ابزار هایی که میتوان به آن اشاره کرد ابزار Artifactory از شرکت JFrog است.
◼️استفاده از ابزار های مدیریت مخازن یکی از بهترین روشها برای استفاده از هرگونه ابزار ساختی مثل maven و Gradle یا Ant نیز میباشد.
◼️با Artifactory میتوانید به راحتی باینری های خود را مدیریت کنید و به محیط CI خود وصل شوید درحالی که با Git میتوانید سورس کد باینری های خود را مدیریت کنید.
Links:
✅https://medium.com/@foxutech/what-is-jfrog-artifactory-its-component-and-features-d0dbe85482ff
Installation:
1️⃣https://computingforgeeks.com/how-to-install-jfrog-artifactory-on-centos/
2️⃣https://www.centlinux.com/2019/01/install-jfrog-artifactory
#ci #docker #devops #jfrog #repository #build #package
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
📌یکی از مهم ترین ابزار ها تو بحث اتوماسیون و CI/CD ابزاری برای مدیریت مخازن و میرور رجیستری های مختلف است. از جمله این مخازن، مخازن مربوط به توزیع های مختلف لینوکسی یا مخازن پکیج منیجر های مختلف مثل rpm یا ایمیج های داکر و یا ... است.
برای انجام این کار یکی از بهترین ابزار هایی که میتوان به آن اشاره کرد ابزار Artifactory از شرکت JFrog است.
◼️استفاده از ابزار های مدیریت مخازن یکی از بهترین روشها برای استفاده از هرگونه ابزار ساختی مثل maven و Gradle یا Ant نیز میباشد.
◼️با Artifactory میتوانید به راحتی باینری های خود را مدیریت کنید و به محیط CI خود وصل شوید درحالی که با Git میتوانید سورس کد باینری های خود را مدیریت کنید.
Links:
✅https://medium.com/@foxutech/what-is-jfrog-artifactory-its-component-and-features-d0dbe85482ff
Installation:
1️⃣https://computingforgeeks.com/how-to-install-jfrog-artifactory-on-centos/
2️⃣https://www.centlinux.com/2019/01/install-jfrog-artifactory
#ci #docker #devops #jfrog #repository #build #package
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
DevOps Security Tools
همانطور که همه دوستان مطلع هستند Vulnerability Assessment یکی از مهمترین تسکها در حیطه IT Security بوده و هست.
چند وقت پیش ابزار تحت عنوان trivy در بحث Container Vulnerability Scanning معرفی کردم خدمت دوستان.
امروز دو ابزار دیگر به نام های Anchore Engine و Clair را هم معرفی میکنم که به شدت ابزارهای جالبی در بحث Inspection و Analysis کانتینرها هستند.
اینبار میخوام مقالهای را به شما معرفی کنم که با استفاده از این 3 ابزار، Base Image های مختلف رو اسکن میکند و مقایسه میکند کدام یک دقیقتر و بهتر عمل میکنند !!
پ.ن یکی از مهم ترین کاربردهای این نوع ابزارها در بحث CI هست.
Links:
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
همانطور که همه دوستان مطلع هستند Vulnerability Assessment یکی از مهمترین تسکها در حیطه IT Security بوده و هست.
چند وقت پیش ابزار تحت عنوان trivy در بحث Container Vulnerability Scanning معرفی کردم خدمت دوستان.
امروز دو ابزار دیگر به نام های Anchore Engine و Clair را هم معرفی میکنم که به شدت ابزارهای جالبی در بحث Inspection و Analysis کانتینرها هستند.
اینبار میخوام مقالهای را به شما معرفی کنم که با استفاده از این 3 ابزار، Base Image های مختلف رو اسکن میکند و مقایسه میکند کدام یک دقیقتر و بهتر عمل میکنند !!
پ.ن یکی از مهم ترین کاربردهای این نوع ابزارها در بحث CI هست.
Links:
✅https://raesene.github.io/blog/2020/06/21/Container_Vulnerability_Scanning_Fun/
◾️https://medium.com/dev-genius/vulnerability-management-of-containers-using-opensource-1d864ccaaf83#container #ci #docker #security #opensource #devops #devsecops
◾️https://medium.com/@matuzg/testing-docker-cve-scanners-part-1-false-negatives-and-what-they-mean-for-your-security-77fc4eb1b2cf
〰️〰️〰️〰️〰️〰️
© @DevOpsEx