🌟 ThreatMapper — open-source платформа защиты нативных облачных приложений

wget https://github.com/deepfence/ThreatMapper/raw/release-2.2/deployment-scripts/docker-compose.yml
docker-compose -f docker-compose.yml up --detach

ThreatMapper ищет угрозы и ранжирует их по степени риска использования. Обнаруживает уязвимые компоненты ПО, открытые секреты/токены, отклонения от соблюдения правил безопасности.
ThreatMapper использует комбинацию проверки на основе агентов и без, чтобы обеспечить максимально широкий охват для обнаружения угроз.

🖥 GitHub

@DevOPSitsec

💻 Juju — open-source движок оркестрации приложений

sudo snap install multipass
multipass launch --cpus 4 --memory 8G --disk 30G --name tutorial-vm charm-dev 
multipass shell tutorial-vm
juju clouds
juju bootstrap microk8s tutorial-controller
juju add-model tutorial-model

Juju — это движок оркестрации приложений, который позволяет выполнять любые операции с приложениями (развертывание, интеграция, управление жизненным циклом) на любой инфраструктуре (например, в кластерах Kubernetes) в любом масштабе одинаково простым способом (обычно одной строкой кода), с помощью специальных операторов.

🖥 GitHub
🟡 Доки

@DevOPSitsec

🖥 Harbor — open-source инструмент, который обеспечивает безопасность контейнеров, сканирует образы и т.д.

Особенности Harbor:
— Harbor можно развернуть с помощью Docker compose, а также Helm Chart, и недавно был добавлен Harbor Operator

— Harbor регулярно сканирует образы на предмет уязвимостей и может предотвращать развертывание уязвимых образов

— имеет удобные RESTful API, которые легко использовать для интеграции с внешними системами. Для изучения и тестирования API доступен встроенный пользовательский интерфейс Swagger

🖥 GitHub
🟡 Доки

@DevOPSitsec

🌟 ArcherySec — open-source инструмент, который позволяет проводить сканирование инфраструктуры

export TIME_ZONE='Asia/Kolkata'
git clone https://github.com/archerysec/archerysec.git
cd archerysec
NAME=User [email protected] PASSWORD=admin@123A bash setup.sh
./run.sh

ArcherySec интегрируется с 80+ коммерческими и открытыми инструментами и имеет удобный ArcherySec CLI — локально развертываемый инструмент командной строки, предназначенный для запуска на любом хосте Linux.

🖥 GitHub

@DevOPSitsec

🌟 tsuru — open-source платформа для развёртывания приложений

minikube start --kubernetes-version=v1.24.0
helm repo add tsuru https://tsuru.github.io/charts
helm install tsuru tsuru/tsuru-stack --create-namespace --namespace tsuru-system

tsuru — это расширяемая платформа, которая делает развертывание приложений быстрее и проще.
tsuru можно развернуть локально, как показано выше.

🖥 GitHub
🟡 Доки

@DevOPSitsec

🖥🖥 Дроиды и питоны: как работать с ADB быстрее и проще

У нас вышла новая статья, в которой рассматривается как работать с ADB через python.

Если вы — разработчик или тестировщик приложений для Android, просто обычный программист или юзер — то вы попали по адресу.

Перед тем как начать, стоит понять, почему именно Python.

Python — один из моих любимых языков программирования. Простой и читаемый синтаксис, в последних версиях наблюдается увеличение оптимизации и производительности, а также добавления разных фич — например в Python 3.10 была добавления конструкция match-case.

https://uproger.com/android-i-python-mobilnaya-razrabotka/

@DevOPSitsec

💻 K3s — облегченный Kubernetes

curl -sfL https://get.k3s.io | sh - 

sudo k3s kubectl get node 

Фишки K3s: готовность к работе сразу из коробки, простота установки, меньше требований к памяти — и все это в бинарнике < 100 МБ.

Отлично подходит для: IoT, CI, внедрение k8s
В общем, везде, где сложность K8s избыточна, отлично зайдёт K3s

🖥 GitHub
🟡 Доки

@DevOPSitsec

💻 Gatekeeper — веб-хук для контроля за соблюдением политик Kubernetes

kubectl create clusterrolebinding cluster-admin-binding \
--clusterrole cluster-admin \
--user <YOUR USER NAME>

Gatekeeper позволяет администраторам видеть, какие ресурсы в данный момент нарушают ту или иную политику, а также выполняет множество других функций.

🖥 GitHub
🟡 Доки

@DevOPSitsec

💻 Cyclops — инструмент, предоставляющий удобный UI для работы с конфигурационными файлами Kubernetes

Для установки Cyclops с помощью kubectl:
— kubectl apply -f https://raw.githubusercontent.com/cyclops-ui/cyclops/v0.5.0/install/cyclops-install.yaml && kubectl apply -f https://raw.githubusercontent.com/cyclops-ui/cyclops/v0.5.0/install/demo-templates.yaml

Cyclops — это веб-инструмент для удобного управления распределенными системами, в частности, Kubernetes.
Cyclops предоставляет удобный UI, преобразуя даже сложные конфигурационные файлы Kubernetes в интуитивно понятные веб-формы.

🖥 GitHub
🟡 Доки

@DevOPSitsec

💻 BunkerWeb — open-source брандмауэр веб-приложений (WAF) нового поколения

BunkerWeb — это полнофункциональный веб-сервер (на базе NGINX под капотом), он может защитить нужные веб-сервисы. BunkerWeb легко интегрируется в существующие среды (Linux, Docker, Swarm, Kubernetes, ...) и полностью настраивается (есть удобный веб-интерфейс, если не нравится CLI).

BunkerWeb содержит основные функции обеспечения безопасности как часть ядра, но может быть легко расширен при помощи дополнительных плагинов.

🖥 GitHub
🟡 BunkerWeb в действии — пример

@DevOPSitsec

💻 pv-migrate — инструмент CLI для простой миграции постоянных томов Kubernetes

brew tap utkuozdemir/pv-migrate
brew install pv-migrate

pv-migrate позволяет легко переместить содержимое одного PersistentVolumeClaim в другой

🖥 GitHub

@DevOPSitsec