SupplyLab - публикация, доставка, развёртывание, лицензирование | Александр Паздников

•Download as PPTX, PDF•

1 like•3,195 views

1. Организация открытой системы управления полным циклом доставки, развёртывания и лицензирования до Заказчика. 2. Проектирование системы публикации, доставки, развёртывания и лицензирования - SupplyLab.

Technology

SupplyLab
Хранение, публикация, доставка, развёртывание,
лицензирование.
Александр Паздников
apazdnikov@ptsecurity.com

Как это многообразие объединить???
Хранение
Nuget
Yum
Apt
AptOne
Публикация
Nuget
Yum
Apt
AptOne
Лицензирование
Guardant
Gemalto
Sentinel
Доставка
Nuget
Yum
Apt
AptOne
Развёртывание
SaltStack
Ansible
Puppet

Решение - SupplyLab
SupplyLab
Software/Hardware
Donkeys
идентификация
LisenceLab
Лицензирование
SaltStack
Развёртывание
GUS
публикация
FLUS
доставка
Artifactory
Хранение

Решение - SupplyLab
Хранение
Artifactory
• deb
• rpm
• nupkg
• zip
• и др.
Публикация
Global
Update
Server
• deb
• rpm
• nupkg
• zip
• и др.
Лицензирование
LicenseLab
• Guardant
• Gemalto
Sentinel
Доставка
Front Local
Update
Server
• deb
• rpm
• nupkg
• zip
• и др.
Развёртывание
SaltStack

Движение пакета обновления
Хранение • Artifactory
Публикация • GUS - Global Update Server
Доставка • FLUS – Front Local Update Server
Фильтрация по
лицензии
• LicenseLab
Развёртывание • SaltStack

Модель LicenseLab
Product Feature
Client License
LicenseTemplate
Software/Hardware
Key
1 * * 1
*
1
*
*
1
1

Схема развёртывания. Направление движения пакетов обновлений
Закрытые
сервера
Artifactory
GUS
+
LicenseLab
Публичные
сервера
FLUS
FLUS
FLUS
Заказчик
SaltStack
Soft/Hard Key
Salt Minion 1
Salt Minion 2
…
Salt Minion N

Открытые вопросы на разработку
• Общий LicenseServer на стороне Заказчика.
• Идентификация установки Заказчика.
• Взаимодействие с Software/Hardware ключами разных производителей.
• Интеграция с CMS производителей ключей

Благодарю за внимание.
Мы на Github - DevOpsHQ
https://github.com/devopshq
Александр Паздников
apazdnikov@ptsecurity.com

1. Первоначальные типовые схемы, предлагаемые DevOps для всех проектов компании: Build – Deploy – Testing – Promote 2. Реализация схемы на примерах наших проектов в TeamCity. 3. К чему мы пришли. Общая схема Continuous Integration: Build – Deploy – Testing – Promote – Publishing – Delivery – Install & Update

Общая концепция системы развёртывания серверного окружения на базе SaltStack ...

Positive Hack Days

The document discusses how modern Intel CPUs contain debugging features like JTAG that could enable hardware trojans if activated. It describes how the Intel Direct Connect Interface allows activating JTAG-like debugging over USB, potentially allowing full system control. It demonstrates activating DCI on a laptop through the UEFI and explains how to detect if DCI is enabled. The document warns that DCI could lead to a "new age of BadUSB" if used maliciously.

TeamPass - управление разграничением доступа к сервисным паролям в команде | ...

Positive Hack Days

Организация workflow в трекере TFS | Алексей Соловьев

Positive Hack Days

Пакетный менеджер CrossPM: упрощаем сложные зависимости | Александр Ковалев

Positive Hack Days

Практические рекомендации по использованию системы TestRail | Дмитрий Рыльцов...

Positive Hack Days

Возможно, время не на твоей стороне. Реализация атаки по времени в браузере

Positive Hack Days

Ведущий: Том Ван Гутем В докладе будет рассмотрена новая киберугроза: атака по времени с использованием браузера. Атакующий добывает секретный ключ криптосистемы (например, RSA) при помощи анализа времени, затрачиваемого на шифрование входных данных, и получает доступ к конфиденциальной информации, размещенной на доверенном веб-сайте. Исследовав популярные веб-службы (приложения для работы с электронной почтой, социальные сети и сайты финансовых учреждений), докладчик выяснил, что атака компрометирует каждую из них и представляет неминуемую угрозу безопасности пользователей. Вниманию слушателей будет предложено несколько случаев из практики, иллюстрирующих тяжелые последствия атаки.

Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...

Positive Hack Days

1. Описание старого процесса сбора данных о тестах: как было до, что хорошего, что плохого 2. Influxdb, как хранилище time-series данных, 3. Zabbix - мониторинг нагрузочных стендов: windows и linux агенты, активный сбор данных, autodiscovery виртуальных машин в esx 4. Grafana, как способ превратить графики и дашборды в конфетку 5. Автоматизация нагрузки от пользователей через web-UI при помощи Jmeter, отображение статистики в реальном времени, CI в Teamcity

Нейронечёткая классификация слабо формализуемых данных | Тимур Гильмуллин

Positive Hack Days

1. Проблемы автоматизации классификации слабо формализуемых (нечётких) данных. 2. Нечёткие множества и нечёткие измерительные шкалы. 3. Моделирование нейронной сети для классификации данных. 4. Инструмент FuzzyClassificator и его внедрение в Компании. 5. Автоматизация классификации данных на базе TeamCity.

Метод машинного обучения для распознавания сгенерированных доменных имен

Positive Hack Days

Ведущий: Александр Колокольцев Доклад посвящен использованию машинного обучения для выявления доменных имен, сгенерированных при помощи Domain Generation Algorithm. Для решения задачи предлагается N-грамм-анализ. Будет подробно описан анализатор доменных имен, при использовании которого была достигнута точность в 98,5%.

От простого к сложному: автоматизируем ручные тест-планы | Сергей Тимченко

Positive Hack Days

1. Смотрим по сторонам - обычный процесс авто-тестирования 2. Убираем лишнее - реалистичный целевой процесс 3. DataDrivenTesting - создание спец. инструментов для конкретных сценариев 4. RobotFramework - что делать, если простых сценариев слишком много

Инструментарий для создания дистрибутивов продуктов | Владимир Селин

Positive Hack Days

Система мониторинга Zabbix в процессах разработки и тестирования | Алексей Буров

Positive Hack Days

1. Система мониторинга ресурсов различных отделов 2. Шаблоны и роли серверов, разграничение доступа и зон ответственности 3. ptzabbixtools - конфигурация мониторинга на целевых серверах 4. Пример встраивания системы мониторинга в процессы разработки/тестирования

Доставка зловредов через облака

Positive Hack Days

Для всех популярных облачных провайдеров данных существуют сервисы, позволяющие анонимно загружать файлы в расшаренные пользователями хранилища. Примерами таких сервисов могут служить Dropittome, Balloon, Cloudwok, Sookasa. С учетом того, что конечные пользователи часто устанавливают клиенты для синхронизации с облаком, данный способ доставки зловредов на компьютер жертвы становится весьма действенным.

Инструменты для проведения конкурентного анализа программных продуктов | Вла...

Positive Hack Days

Интеграция TeamCity и сервера символов | Алексей Соловьев

Positive Hack Days

1. Что такое сервер отладочных символов, его предназначение. 2. Отладочная информация (отладочные символы) – информация, которую генерирует компилятор на основе исходных кодов. Содержит информацию об именах файлов исходников, переменных, процедур, функций. 3. Сервер отладочной информации – сервер, основное предназначение которого – хранение отладочной информации, ее индексирование и предоставления доступа.

vSphereTools - инструмент для автоматизации работы с vSphere | Тимур Гильмуллин

Positive Hack Days

Обход файрволов веб-приложений

Positive Hack Days

Ведущий: Халил Бидджу На мастер-классе вы узнаете, как провести атаку на приложение, защищенное файрволом. Ведущий расскажет о техниках обхода WAF и представит систематизированный и практический подход к их применению. Мастер-класс будет интересен даже начинающим специалистам. Вниманию слушателей будет представлен новый инструмент для поиска уязвимостей межсетевых экранов — WAFNinja.

Восток — дело тонкое, или Уязвимости медицинского и индустриального ПО

Positive Hack Days

Ведущие: Эмиль Олейников и Юрий Гуркин Как медицинские, так и SCADA-системы обладают возможностью удаленного управления, настройки и наблюдения. Зачастую их подключают к интернету. В докладе рассказывается об уязвимостях в специализированном ПО, используемом в медицине и промышленности, которые были исследованы с помощью отечественного пентест-фреймворка EAST (exploits and security tools). Аналогично Metasploit, он позволяет автоматизировать и облегчить поиск уязвимостей и иллюстрацию уровня риска.

Аспекты деятельности инсайдеров на предприятии

Positive Hack Days

Ведущий: Сергей Кавун Докладчик расскажет о способе выявления инсайдеров на любом предприятии. Разработанная методика представляет собой математический аппарат, который программируется и закладывается в различные системы безопасности.

CI/CD-приложений на Tarantool: от пустого репозитория — до продакшна

Mail.ru Group

Константин рассказал про новый подход в структурировании и поставке приложений в Tarantool: как управлять зависимостями (rockspec + друзья); как писать и запускать юнит- и интеграционные тесты; покажу превью нового тестового фреймворка для приложений; как паковать приложения вместе с зависимостями (и почему мы выбрали статическую линковку); как задеплоить в продакшн с systemd.

Используем контейнеры, или Не дай заказчику повалить продакшн

Vitebsk Miniq

Презентация подготовлена по материалам выступления Александра Шинкевича и Александра Стасько на витебском Весеннем MiniQ, который был проведен 29 марта 2018: https://vk.com/miniq10; https://events.epam.com/events/miniq-vitebsk-10. Мы поведаем аудитории историю о том, как наша команда внедряла контейнерный подход в процесс разработки продукта и доставки его конечному пользователю. С какими трудностями мы сталкивались на пути и какой итог мы имеем сейчас. Мы рассчитываем на то, что наши слушатели смогут почерпнуть что-то из нашего опыта и, возможно, в дальнейшем захотят поделиться своим.

Viewers also liked

Сообщество DevOpsHQ: идеология и инструменты | Александр Паздников

Positive Hack Days

Tapping into the core

Positive Hack Days

TeamPass - управление разграничением доступа к сервисным паролям в команде | ...

Positive Hack Days

Организация workflow в трекере TFS | Алексей Соловьев

Positive Hack Days

Пакетный менеджер CrossPM: упрощаем сложные зависимости | Александр Ковалев

Positive Hack Days

Практические рекомендации по использованию системы TestRail | Дмитрий Рыльцов...

Positive Hack Days

Возможно, время не на твоей стороне. Реализация атаки по времени в браузере

Positive Hack Days

Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...

Positive Hack Days

Нейронечёткая классификация слабо формализуемых данных | Тимур Гильмуллин

Positive Hack Days

Метод машинного обучения для распознавания сгенерированных доменных имен

Positive Hack Days

От простого к сложному: автоматизируем ручные тест-планы | Сергей Тимченко

Positive Hack Days

Инструментарий для создания дистрибутивов продуктов | Владимир Селин

Positive Hack Days

Система мониторинга Zabbix в процессах разработки и тестирования | Алексей Буров

Positive Hack Days

Доставка зловредов через облака

Positive Hack Days

Инструменты для проведения конкурентного анализа программных продуктов | Вла...

Positive Hack Days

Интеграция TeamCity и сервера символов | Алексей Соловьев

Positive Hack Days

vSphereTools - инструмент для автоматизации работы с vSphere | Тимур Гильмуллин

Positive Hack Days

Обход файрволов веб-приложений

Positive Hack Days

Восток — дело тонкое, или Уязвимости медицинского и индустриального ПО

Positive Hack Days

Аспекты деятельности инсайдеров на предприятии

Positive Hack Days

Viewers also liked (20)