Re: Risparmiare su catena CI-CD ?

2020-03-15 Per discussione ED 

Il 14/03/20 14:20, tag 636 ha scritto:

Dai un occhiata seria a OpenShift ma in particolare anche

https://www.okd.io/

Se guardi l'intera CI/CD e' multicloud e integra security

https://docs.openshift.com/container-platform/3.6/security/build_process.html

Secondo me se aggiungi nel tuo design [...]



Ciao, grazie dei consigli.

I tool che mi hai segnalato sono molto interessanti e certamente offrono 
servizi di sicurezza importanti. Li segnalerò ai miei colleghi sysadmin.


Io però non metto direttamente le mani sui sistemi di runtime. In questo 
contesto mi occupo principalmente di testing (vedi mail precedente). Hai 
esperienza diretta anche in quel campo per tool open e/o economici che 
siano davvero efficaci e si integrino bene in catene CI-CD?


Saluti

--
ED

Re: Risparmiare su catena CI-CD ?

2020-03-15 Per discussione tag 636 
On Sun, 15 Mar 2020, 12:05 ED,

In questo

> contesto mi occupo principalmente di testing (vedi mail precedente). Hai
> esperienza diretta anche in quel campo per tool open e/o economici che
> siano davvero efficaci e si integrino bene in catene CI-CD?
>
> Saluti
>
> --
> ED
>

CI/CD integra il testing, quindi ti ho perso...stai parlando di qualcosa
tipo defectdojo?

https://github.com/DefectDojo/django-DefectDojo

Per me CI/CD e' omnicomprensiva...bisogna che spieghi meglio o butto in
/dev/null :)

Ciao

Risparmiare su catena CI-CD ?

2020-03-14 Per discussione tag 636 
> Sto cercando di ottimizzare la spesa per i tool di sicurezza in una
> catena CI-CD.
>

Dai un occhiata seria a OpenShift ma in particolare anche

https://www.okd.io/

Se guardi l'intera CI/CD e' multicloud e integra security

https://docs.openshift.com/container-platform/3.6/security/build_process.html

Secondo me se aggiungi nel tuo design

https://istio.io/
e
https://falco.org/

Hai fatto le cose a modo a 360 gradi, se vault e IAM in genere segui le
best practice.

Jfrog potrebbe essere un altro buon bookmark

https://jfrog.com/open-source/

E Aquasecurity ha un bel repository

https://www.aquasec.com/products/open-source-projects/

Se vuoi andare commerciale, considererei anche Twistlock, soprattutto se
hai fragmentazione e un'insalata mista di IaaS, PaaS e FaaS che vuoi
unificare.

Dovrei essere riuscito a darti un po' di idee, se hai bisogno tira un urlo.

Ciao