Re: Risparmiare su catena CI-CD ?
Il 14/03/20 14:20, tag 636 ha scritto: Dai un occhiata seria a OpenShift ma in particolare anche https://www.okd.io/ Se guardi l'intera CI/CD e' multicloud e integra security https://docs.openshift.com/container-platform/3.6/security/build_process.html Secondo me se aggiungi nel tuo design [...] Ciao, grazie dei consigli. I tool che mi hai segnalato sono molto interessanti e certamente offrono servizi di sicurezza importanti. Li segnalerò ai miei colleghi sysadmin. Io però non metto direttamente le mani sui sistemi di runtime. In questo contesto mi occupo principalmente di testing (vedi mail precedente). Hai esperienza diretta anche in quel campo per tool open e/o economici che siano davvero efficaci e si integrino bene in catene CI-CD? Saluti -- ED
Re: Risparmiare su catena CI-CD ?
On Sun, 15 Mar 2020, 12:05 ED, In questo > contesto mi occupo principalmente di testing (vedi mail precedente). Hai > esperienza diretta anche in quel campo per tool open e/o economici che > siano davvero efficaci e si integrino bene in catene CI-CD? > > Saluti > > -- > ED > CI/CD integra il testing, quindi ti ho perso...stai parlando di qualcosa tipo defectdojo? https://github.com/DefectDojo/django-DefectDojo Per me CI/CD e' omnicomprensiva...bisogna che spieghi meglio o butto in /dev/null :) Ciao
Risparmiare su catena CI-CD ?
> Sto cercando di ottimizzare la spesa per i tool di sicurezza in una > catena CI-CD. > Dai un occhiata seria a OpenShift ma in particolare anche https://www.okd.io/ Se guardi l'intera CI/CD e' multicloud e integra security https://docs.openshift.com/container-platform/3.6/security/build_process.html Secondo me se aggiungi nel tuo design https://istio.io/ e https://falco.org/ Hai fatto le cose a modo a 360 gradi, se vault e IAM in genere segui le best practice. Jfrog potrebbe essere un altro buon bookmark https://jfrog.com/open-source/ E Aquasecurity ha un bel repository https://www.aquasec.com/products/open-source-projects/ Se vuoi andare commerciale, considererei anche Twistlock, soprattutto se hai fragmentazione e un'insalata mista di IaaS, PaaS e FaaS che vuoi unificare. Dovrei essere riuscito a darti un po' di idee, se hai bisogno tira un urlo. Ciao