Всем привет! Сегодня хочу рассказать вам про свой инструмент, который помогает автоматически выгружать отчёты из OWASP Dependency Track. Этот инструмент я разработал с целью упростить процесс работы с отчётами и сделать его доступным даже для тех, кто ранее мог испытывать трудности с анализом данных напрямую из Dependency Track.
Рубрика «отчёт»
А выгрузи-ка мне отчётик из инструмента: обзор dt-report-generator
2024-11-22 в 9:55, admin, рубрики: выгрузка, инструмент, отчётЕжегодный отчет Qrator Labs о сетевой безопасности и доступности
2020-02-08 в 11:25, admin, рубрики: 2019, BGP, ddos-атаки, tcp, Блог компании Qrator Labs, защита, информационная безопасность, инфраструктура, отчёт, сетевая доступность, угрозы
Есть у нас в Qrator Labs такая традиция — в начале, а февраль это точно не конец, каждого года публиковать отчет о годе предыдущем.
Как и любая многолетняя сущность, она обрастает множеством сопутствующих историй. К примеру, уже стало «доброй» приметой, когда в начале января на наши корпоративные страницы заходит очередная DDoS-атака, которую мы не успеваем разобрать в отчете. 2020 год стал наполовину исключением — вектор атаки мы успели писать (TCP SYN-ACK-амплификация), но именно к нам, на qrator.net, гость пожаловал только 18 января, зато сразу с гостинцами: 116 Gbps при 26 Mpps.
Стоит признаться, что пересказывать события ушедшего года — жанр специфический. Поэтому мы решили в процессе рефлексии сосредоточиться и на том, что будет происходить — в первую очередь с нашей командой и продуктом — в текущем году, так что не удивляйтесь читая о наших планах по разработке.
Начнём мы с двух самых интересных нам тем прошлого года: SYN-ACK-амплификации и BGP-«оптимизации».
Читать полностью »
Слёрм DevOps. День второй. IaC, тестирование инфраструктуры и «Слёрм окрыляет!»
2019-09-06 в 16:57, admin, рубрики: devops, kubernetes, Блог компании Southbridge, мероприятие, обучение, обучение администрированию, отчёт, Серверное администрирование, системное администрирование, СлёрмЗа окном классическая позитивная осенняя питерская погода, в конференц-зале Selectel тепло, кофе, кока-кола и почти лето. В окружающем мире 5 сентября 2019 года, у нас второй день от начала Слёрма DevOps.
В первый день интенсива мы прошли наиболее простые темы: Git, CI/CD. На второй день мы приготовили участникам Infrastructure as Code и тестирование инфраструктуры — темы многогранные, с большим количеством нюансов и практических заданий.
Слёрм DevOps. День первый. Git, CI-CD, IaC и зелёный динозавр
2019-09-05 в 16:03, admin, рубрики: devops, kubernetes, Блог компании Southbridge, мероприятие, обучение, обучение администрированию, отчёт, Серверное администрирование, системное администрирование, Слёрм4 сентября в Санкт-Петербурге начался Слёрм DevOps.
В одном месте и в одном времени собрались все необходимые факторы для увлекательного интенсива длительностью в три дня: удобный конференц-зал Selectel, семь десятков любопытных разработчиков в зале и 32 участника в онлайне, сервера Selectel для практики. И зелёный динозавр, притаившийся в углу.
В первый день Слёрма перед участниками выступили три спикера.
Павел Селиванов, архитектор решений в Southbridge, занимается администрированием более 10 лет, является Certified Kubernetes Administrator. Постоянный спикер Слёрма. Делал доклады на конференциях Moscow Kubernetes Meetup и UWDC. Обладает богатым опытом внедрения Kubernetes: 5 проектов — индивидуальная работа, 20+ проектов в составе команды.
Артём Галонский, СТО «БюроБюро», специально прибыл на Слёрм DevOps из Калининграда. Опыт в коммерческой разработке более 12 лет. Выступал в роли тимлидаруководителя отдела разработки с 2011 года. Техническим директором стал в 2016 году. Считает, что devops-инженер — это что-то вроде единорога. Не в том смысле, что поймать его может только девственница. А в том, что никто не знает, что это такое на самом деле.
Алексей Степаненко, инженер отдела облачной платформы Selectel, занимается инфраструктурными задачами по обслуживанию облака OpenStack: мониторинг, CI/CD и управление конфигурациями.
День Техдира в Санкт-Петербурге. Пиво, пицца, два микрофона
2019-09-04 в 14:45, admin, рубрики: CTO, devops, Блог компании Southbridge, мероприятие, митап, отчёт, Слёрм, управление персоналом, Управление продуктом, управление проектамиУ нас был долгий ненастный питерский вечер, конференц-зал Selectel на 70 мест, два десятка техдиров, более пятидесяти it-разработчиков разной степени небритости, несколько HR, мощнейший Дмитрий Симонов, 200 банок пива, 100 бутылок лимонада, несколько интересных тем, 6 спикеров, настроенная трансляция, 3.14 литра концентрированного хорошего настроения и даже одна неуловимая девушка-техдир. Не то, что это всё нужно было в Питере за день до Слёрм DevOps, но если начал организовывать мероприятия, то иди в своём увлечении до конца. Единственное, что нас беспокоило — это адрес ресторана KorovaBar, где мы коротали вечера во время февральского Слёрма. В мире нет ничего более увлеченного, игнорирующего физические препятствия и объективную реальность, общительного и громогласного, чем несколько CTO, собравшихся в одном месте в одно время рядом с гремучей смесью из пива, коллег и дискуссионных тем. Мы знали, что так или иначе окунёмся во всё это с головой.
«Слёрм» — highly addictive. Как превратить междусобойчик в глобальный проект
2019-08-19 в 12:32, admin, рубрики: devops, kubernetes, Блог компании Southbridge, мероприятие, отчёт, Серверное администрирование, системное администрирование, СлёрмSouthbridge со своим Слёрмом — единственная в России компания, которая имеет сертификат KTP (Kubernetes Training Provider).
Слёрму исполнился год. За это время наши интенсивы по Кубернетес прошло 800 человек. Самое время заняться мемуарами.
9-11 сентября в Питере, в конференц-зале Selectel пройдет очередной Слёрм, пятый по счету. Будет введение в Kubernetes: каждый участник создаст кластер в облаке Selectel и задеплоит туда приложение.
Под катом — история Слёрма, начиная с идеи и до сегодняшнего дня.
Павел Селиванов на открытии Слёрма-4
Злоключения чёрного единорога
2019-08-16 в 11:42, admin, рубрики: d&d, longread, rpg, наблюдения, отчёт, приключение, ролевая игра, ролевые и настольные игры, ужасы нашего городка, Читальный залСказ о том, как «злой» маг и «добрая» партия, чуть не довели «демократичного» мастера до ручки. Но игра всё равно удалась, вопреки всему.
Что разработчикам надо знать про бизнес
2019-07-11 в 7:02, admin, рубрики: Блог компании Туту.ру, команда, отчёт, пользователь, продукт, проект, разработчик, управление проектами, управление разработкойДаже в очень крупных компаниях часто отношение к разработчикам, как к грибам: держат в темноте и кормят навозом. Пишите код, родные, и не высовывайтесь. Этот подход может быть удобен для многих (в том числе иногда — для самих разработчиков в случае не очень адекватного менеджмента), но с точки зрения бизнеса неоптимален. Моя позиция: разработчики должны иметь возможность узнавать всё то, что происходит в компании и на рынке, но без давления. Захотел — копнул и разобрался, не захотел — не надо.
Редко когда разработчик не хочет понимать, зачем и что он делает. Редко кто не хочет видеть влияния реализованных фич на мир вокруг. Да ладно, давайте будем честными: мы тут все или из-за денег, или из-за возможности делать что-то значимое. Деньги есть везде. А вот интересные проекты встречаются реже.
Я хочу поделиться процессом того, как у нас устроено такое информирование в команде Туту.ру. Возможно, кому-то оно покажется ликбезом, а кому-то будет полезным. Ну или вы подскажете, как сделать лучше. Читать полностью »
Как не врать с помощью статистики: основы визуализации данных
2019-05-28 в 13:04, admin, рубрики: аналитика, Аналитика мобильных приложений, бизнес, Блог компании Pixonic, визуализация данных, геймдев, график, графический дизайн, линии, маркетинг, метрики, отчёт, Презентации, презентация, слайд, статистика, Цифры
Не раз слышал мнение, что задача аналитиков — показать откровенно «грустные» цифры таким образом, будто всё идет по плану. Возможно, где-то так и происходит, но в геймдеве всё наоборот. Нам надо представить максимально объективные данные, чтобы в проекте принимались правильные решения. И сделать так, чтобы эти данные были поняты.
Часто это сложнее, чем привирать с помощью красивых графиков.
Поэтому я собрал несколько базовых принципов визуализации, которые применяю в работе (список источников в конце). Пригодится, если вы пишете отчеты, готовитесь к презентации или просто хотите донести смысл каких-то цифр. Главное: чтобы сделать хороший график, не нужно быть талантливым художником или виртуозно владеть matplotlib/ggplot2. Поехали.Читать полностью »
Отчет о проблемах и доступности интернета в 2018-2019 годах
2019-02-12 в 10:55, admin, рубрики: BGP, ddos, безопасность, Блог компании Qrator Labs, боты, доступность, интернет, информационная безопасность, отчёт, проблемы, Сетевые технологии
Здравствуй!
В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей, и хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать — собрать мысли воедино и обратить взор туда, где мы непременно окажемся в самое ближайшее время — в настоящее.
Без лишних предисловий, ключевые выводы за прошлый год:
- Средняя длительность DDoS-атак упала до 2,5 часов;
- 2018 год показал наличие вычислительной силы, способной генерировать атаки интенсивностью сотни гигабит в секунду внутри одной страны или региона, подводя нас к краю «квантовой теории относительности пропускной способности»;
- Интенсивность DDoS-атак продолжает расти;
- Вместе с одновременным ростом доли атак с использованием HTTPS (SSL);
- Персональные компьютеры мертвы — большая часть современного трафика генерируется на мобильных устройствах, представляя собой задачу для организаторов DDoS и следующий вызов для компаний, занимающихся защитой сетей;
- BGP наконец стал вектором атаки, на 2 года позже ожидаемого нами срока;
- Манипуляции DNS по прежнему являются наиболее разрушительным вектором атаки;
- Мы ожидаем появления новых амплификаторов в будущем, таких как memcached и CoAP;
- «Тихих гаваней» в интернете больше не существует и все отрасли одинаково уязвимы перед кибератаками любого рода.
Под катом мы собрали наиболее интересные части отчета в одном месте, ознакомиться же с полной версией можно по ссылке. Приятного прочтения.
Читать полностью »