CD-конвейер на реальных уязвимостях

25.06.2026 09:25:17 | Хабр

Хабы: Блог компании Бастион, DevOps, Информационная безопасность, IT-инфраструктура, ReactJS

За шесть предыдущих выпусков мы собрали собственный конвейер безопасной разработки: развернули виртуальные машины, подняли инфраструктуру из GitLab, Vault, Nexus, DefectDojo и Dependency-Track, написали CI/CD-пайплайн, подключили сканеры безопасности и настроили резервное копирование.

Остается главный вопрос: сможет ли наш конвейер находить реальные уязвимости, а не просто радовать разработчиков зелеными галочками в интерфейсе GitLab?

Как говорили старые DevSecOps-бояре, «в нашем деле на слово не верят — безопасность нужно проверять».

Поэтому сегодня устроим нашему конвейеру проверку боем. Возьмем уязвимое приложение Reactvulna, загрузим его в GitLab и прогоним через собранный нами пайплайн. После этого разберем результаты сканирования и посмотрим, насколько хорошо собранная нами инфраструктура справляется с обнаружением проблем безопасности.

Подробнее

Читайте также

ИИ фото онлайн: сделать фотосессию нейросетью и генерацию реалистичных изображений и снимков
25.06.2026 09:00:49 | Хабр

В ожидании ремейка: за что мы любим серию игр про Макса Пэйна
25.06.2026 09:00:15 | Хабр

Что такое HDI-платы и как их оптимально проектировать
25.06.2026 09:00:14 | Хабр

Как гуманитарию найти первую работу в IT
25.06.2026 08:56:53 | Хабр

Алгоритм реверса Python-вирусов и вредоносных утилит для начинающих аналитиков
25.06.2026 08:53:22 | Хабр

Как выбрать эмбеддинг для проекта
25.06.2026 08:51:12 | Хабр

Почему вам выдали Fable 5 вместо Mythos — а потом забрали и его
25.06.2026 08:44:57 | Хабр

File-based apps в .NET 10
25.06.2026 08:41:09 | Хабр

PyOffline2: простой офлайн-менеджер для Python-пакетов без лишней головной боли
25.06.2026 08:39:04 | Хабр

Развернул Gemma 4 31B на одной 4090 48GB — и проверил, нужен ли Q8
25.06.2026 08:38:48 | Хабр

День 1583: средняя доходность долгосрочных банковских вкладов после снижения ключевой ставки опустилась до 11% годовых
25.06.2026 08:29:32 | vc.ru

Автопилот Tesla стал причиной смерти женщины. Компания обвиняет водителя
25.06.2026 08:10:18 | ferra.ru

Как протестировать более 40 UI-компонентов за минуту: ускоряем скриншот-тесты
25.06.2026 08:00:01 | Хабр

Нечестный обзор ИИ-агентов. Кто действительно смог реализовать Depixelizing Pixel Art?
25.06.2026 08:00:01 | Хабр

Как двое договариваются о секрете, крича на всю площадь: алгоритм Диффи-Хеллмана без формул
25.06.2026 08:00:00 | Хабр

Тап по тысяче точек за O(log n): QuadTree и сферическая геометрия в гео-соцсети
25.06.2026 07:53:57 | Хабр

И вновь уроки про deadlock-и
25.06.2026 07:51:34 | Хабр

Не только развлечения: какие приемы игрового дизайна используют современные рекламные кампании
25.06.2026 07:50:15 | Хабр

Исследования показывают, что нас, возможно, окружают триллионы сознательных существ — и это не люди
25.06.2026 07:44:26 | Хабр

Регион выхода — это инфраструктура, а не настройка у пользователя
25.06.2026 07:31:53 | Хабр

Вебинар «mTLS для Java сервисов в Kubernetes»
25.06.2026 07:19:37 | Хабр

Ад позадачного сопровождения
25.06.2026 07:17:33 | Хабр

Переделка системы автоматизации в коттедже: ошибки прошлого интегратора, доработки, результат
25.06.2026 07:00:19 | Хабр

SLO as Code — нельзя верить людям
25.06.2026 06:59:43 | Хабр

[Перевод] Agentic SAMM: безопасная разработка, когда разработчик больше не только человек
25.06.2026 06:53:40 | Хабр

Спутниковая связь в симуляторе NS-3. Часть 8
25.06.2026 06:24:11 | Хабр

Как я решил проблему ввода спецсимволов без запоминания кучи клавиатурных сокращений
25.06.2026 06:16:31 | Хабр

[Перевод] Каждый кадр должен быть идеальным
25.06.2026 06:08:02 | Хабр

80% мирового HBM. Как Корея захватила рынок памяти для ИИ
25.06.2026 06:04:08 | Хабр

Охота на эксплойты: зачем и как это делать специалистам по ИБ
25.06.2026 06:01:07 | Хабр

Как компания по тюнингу внедорожников перешла из Excel и Telegram в единую систему управления задачами
25.06.2026 06:01:06 | Хабр

Как эволюционировал ИИ в разработке и что теперь нужно уметь начинающему программисту
25.06.2026 06:00:06 | Хабр

Инциденты под контролем: дежурный бот, MAX и путь к SRE-помощнику
25.06.2026 06:00:05 | Хабр

[Перевод] Зачем Meta* уничтожает свой отдел разработки?
25.06.2026 05:56:30 | Хабр

Сначала ИИ съел джуниоров. Потом — сеньоров. А потом оказалось, что новым специалистам взяться неоткуда
25.06.2026 05:44:59 | Хабр

Смотреть все

НОВОСТИ

Рамные «долгожители»: какими внедорожниками в России дорожат больше всего
29.06.2026 19:25:00 | За рулем

Росавиация открыла аэропорты Казани, Самары и Ульяновска для самолётов
27.06.2026 05:44:33 | Life.ru

Белорусы расширяют кооперацию с Владимирской областью
27.06.2026 05:43:00 | Российская Газета

Командир Молот: "Молния-2" уничтожила фортификации ВСУ с украинскими солдатами
27.06.2026 05:39:57 | ТАСС

В России раскрыли ответ на объявленную Зеленским 40-дневную операцию
27.06.2026 05:39:49 | Lenta.ru

Сборные Парагвая, Египта, Португалии, Англии и Ганы вышли в плей-офф ЧМ
27.06.2026 05:39:35 | ТАСС

Онищенко посоветовал россиянам отдыхать летом только внутри страны
27.06.2026 05:35:00 | Life.ru

Посол РФ опроверг заявление Молдавии об отсутствии блокировок диппочты
27.06.2026 05:32:59 | ТАСС

Назван оптимальный размер первоначального взноса для семейной ипотеки
27.06.2026 05:31:09 | Lenta.ru

Аэропорты пяти городов России вернулись к работе после ограничений
27.06.2026 05:29:54 | Life.ru

Испания оставила Уругвай без плей-офф чемпионата мира
27.06.2026 05:18:46 | Life.ru

Премьер Латвии нашел способ получить доступ к ресурсам Украины
27.06.2026 05:17:57 | Lenta.ru

ВС РФ не дают бегущим боевикам ВСУ закрепиться на новых рубежах
27.06.2026 05:17:54 | ТАСС

Создан новый материал для высокоточной оптики
27.06.2026 05:17:07 | ТАСС

Бабуля вывел Кабо-Верде в плей-офф на дебютном чемпионате мира
27.06.2026 05:15:58 | Life.ru

ВСУ потеряли от действий группировки "Днепр" до 50 военных за сутки
27.06.2026 05:15:03 | ТАСС

В Ульяновской области отменили ракетную опасность
27.06.2026 05:14:47 | ТАСС

ВСУ за сутки потеряли более 185 военных от действий Южной группировки
27.06.2026 05:13:14 | ТАСС

Skysmart: лишь 5% школьников готовы отказаться от соцсетей этим летом
27.06.2026 05:12:07 | ТАСС

ВСУ от действий "Центра" за сутки потеряли свыше 325 военных и РСЗО "Град"
27.06.2026 05:09:44 | ТАСС

Операторы ударных дронов уничтожили опорные пункты ВСУ на Запорожье
27.06.2026 05:08:29 | ТАСС

Операторы ударных дронов уничтожили опорные пункты ВСУ в Запорожской области
27.06.2026 05:08:29 | ТАСС

ВСУ потеряли за сутки от действий группировки "Восток" более 480 военных
27.06.2026 05:07:04 | ТАСС

Расчет РСЗО "Град" уничтожил пункты дислокации ВСУ в Днепропетровской области
27.06.2026 05:06:15 | ТАСС

Забивший все мячи Аргентины на ЧМ Месси не попал в старт на игру с Иорданией
27.06.2026 05:06:06 | Life.ru

ВСУ потеряли за сутки от действий группировки "Запад" более 230 военных
27.06.2026 05:06:02 | ТАСС

Марочко: закрепившись в Любицком, ВС РФ наступают на север и юг от поселения
27.06.2026 05:05:50 | ТАСС

Расчеты ударных FPV-дронов уничтожили броневики ВСУ на добропольском направлении
27.06.2026 05:04:50 | ТАСС

Группировка "Запад" уничтожила блиндаж с пехотой ВСУ в районе Красного Лимана
27.06.2026 05:03:39 | ТАСС

Операторы БПЛА "Запада" уничтожили блиндаж с пехотой ВСУ в районе Красного Лимана
27.06.2026 05:03:39 | ТАСС

В аэропортах Волгограда, Геленджика и Сочи сняли ограничения
27.06.2026 05:03:21 | ТАСС

Сборная Испании обыграла уругвайцев и с первого места вышла в плей-офф ЧМ
27.06.2026 05:03:18 | ТАСС

Трамп надеется на суровый приговор своему экс-помощнику по нацбезопасности
27.06.2026 05:02:56 | ТАСС

Расчет "Молнии-2" уничтожил позиции и пехоту ВСУ в Харьковской области
27.06.2026 05:02:47 | ТАСС

Расчет "Молнии-2" подразделения РХБЗ уничтожил позиции и пехоту ВСУ в Харьковской области
27.06.2026 05:02:47 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro