DevOps by REBRAIN

💀 Куча уязвимостей в отчёте, реально опасны пять. Какие именно — сканер не покажет. Дальше отчёт идёт по кругу: безопасник требует всё починить, разработчик списывает находки на ложные срабатывания, DevOps в обсуждение не включается. В итоге файл уходит в архив, а уязвимости остаются в проде. Инструменты тут ни при чём: Trivy, Nessus и ZAP делают свою работу. Между сканированием и закрытием риска нет процесса: результаты лежат в разных местах, векторы никто не проверяет руками, приоритеты не расставлены. На практикуме «Сканирование и анализ уязвимостей» этот процесс ты научишься строить с нуля. На программе тебя ждет: 🟢Внедрение процесса Vulnerability Management на базе Nessus и DefectDojo для Enterprise-инфраструктуры. 🟢Автоматизация поиска уязвимостей в CI/CD пайплайнах с использованием Semgrep, Trivy и OWASP ZAP. 🟢Проведение аудита безопасности Linux-серверов на соответствие стандартам CIS Benchmarks через OpenSCAP. 🟢Анализ и приоритизация рисков с использованием метрик CVSS v3/v4, EPSS и каталогов CISA KEV. 🟢Выявление и эксплуатация уязвимостей веб-приложений (OWASP Top 10) методом черного ящика (DAST). 🟢Обеспечение безопасности цепочки поставок (Supply Chain Security) через генерацию и анализ SBOM. 🟢Настройка Security Quality Gates для блокировки деплоя при обнаружении критических уязвимостей в коде или образах. Финальный проект — DevSecOps-пайплайн для микросервисного приложения: три типа сканирования в CI/CD, автовыгрузка в DefectDojo, остановка сборки на критических CVE. Практикум построили практикующие инженеры: 🟢Минимум теории, максимум консоли и реальных сканирований. 🟢Работа с живой инфраструктурой и уязвимыми приложениями (DVWA). 🟢Обучение ручной верификации (Triage), а не просто запуску скриптов. 🟢Фокус на интеграции инструментов друг с другом в единую систему. ↘️ Подробнее о программе 🎁 До 25 мая действует скидка 5 000 ₽. А для тех, кто проходил практикумы «Уязвимости Web приложений» или «Эксплуатация уязвимостей внешних сервисов», дополнительная скидка скидка 2 000 ₽ ↘️ Купить практикум со скидкой Если ты сисадмин с прицелом на security, DevOps, которому нужны проверки в CI/CD без потери скорости релизов, или начинающий безопасник без системного процесса — на практикуме ты собираешь Vulnerability Management руками и уносишь его в свою инфраструктуру 🤍

Сканеры есть, процесса нет Вы запускаете сканер, получаете 1500 уязвимостей. 👨‍💻Разработчики говорят: это ложные срабатывания. 🛡Безопасники: чините. 🚶‍♂️DevOps: я вообще мимо проходил. Так происходт, потому что нет системы. Сканирование запускается хаотично, результаты не агрегируются, приоритеты не расставлены. ⚙️ Решение: pipeline безопасности Эту конфигурацию можете встраить в свой CI/CD .gitlab-ci.yml — готовый код

variables:
  # Пример переменной для сканирования образа
  IMAGE: $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA 
  TEST_URL: "http://app-test:8080"

stages:
  - sast
  - dast
  - report

# 1. Анализ зависимостей, IaC и контейнера (Trivy)
trivy-scan:
  stage: sast
  image: aquasec/trivy:latest
  script:
    - trivy fs --format json --output trivy.json .
    - trivy image --severity CRITICAL --format json --output trivy-image.json $IMAGE
  artifacts:
    when: always
    paths:
      - trivy.json
      - trivy-image.json

# 2. Динамическое тестирование (OWASP ZAP Baseline)
zap-scan:
  stage: dast
  image: 
    name: owasp/zap2docker-stable
    entrypoint: [""] # Сброс entrypoint обязателен для запуска скриптов в GitLab
  script:
    # Заменили full-scan на baseline, чтобы не блокировать MR на часы
    - zap-baseline.py -t $TEST_URL -r zap_report.html -x zap_alerts.xml
  allow_failure: true # DAST часто находит минорные баги, не стопарим весь пайплайн
  artifacts:
    when: always
    paths:
      - zap_report.html
      - zap_alerts.xml

# 3. Агрегация в DefectDojo (единое окно)
defectdojo-upload:
  stage: report
  image: curlimages/curl:latest
  script:
    # Загрузка результатов Trivy
    - >
      curl -X POST "https://dojo.company.com/api/v2/import-scan/"
      -H "Authorization: Token $DOJO_API_KEY"
      -F "product_name=MyApp"
      -F "engagement_name=CI-CD" 
      -F "scan_type=Trivy Scan"
      -F "file=@trivy.json"
    # Загрузка результатов ZAP
    - >
      curl -X POST "https://dojo.company.com/api/v2/import-scan/"
      -H "Authorization: Token $DOJO_API_KEY"
      -F "product_name=MyApp"
      -F "engagement_name=CI-CD"
      -F "scan_type=ZAP Scan"
      -F "file=@zap_alerts.xml"

Что вы получите: ✅ SAST/SCA на каждом MR ✅ DAST на тестовом стенде ✅ Все уязвимости в одном месте (DefectDojo) Это базовая конфигурация. Завтра расскажем про новый модуль, в котором будет все подробно разобрано)

❗ Открытый практикум Базовое управление уязвимостями идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/437 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Базовое управление уязвимостями уже через 5 минут Встречаемся в 20:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/437 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Базовое управление уязвимостями начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Нам стали приходить запросы на модули по разработке. Поэтому решили запустить серию. Нам важно готовить то, что реально нужно вам. Голосуйте! Модули, набравшие большинство голосов, войдут в план разработки на Q4 2026. Спасибо, что помогаете с выбором💚

🟡 Анонс открытых практикумов на следующую неделю 1️⃣ WAN Load-Balancing на маршрутизаторах Eltex ↘ Регистрация Время проведения: 19 мая 2026, вторник, 19:00 по МСК Программа практикума: 🟢Основные схемы подключения локальной сети к Интернет 🟢Настройка плавающих статических маршрутов 🟢Настройка Multi-WAN-подключения к двум провайдерам Кто ведёт? Андрей Шабалин — Тренер Cisco / Huawei, инструктор академии Eltex и Астра-Университета --------------------------------------------------------------------------------------- 2️⃣ Диски в Linux ↘ Регистрация Время проведения: 20 мая 2026, среда, 20:00 по МСК Программа практикума: 🟢Блочные устройства 🟢Логические диски 🟢Нюансы GPT 🟢Массивы Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов. --------------------------------------------------------------------------------------- 3️⃣ Введение в Podman ↘ Регистрация Время проведения: 21 мая 2026, четверг, 19:00 по МСК Программа практикума: 🟢Что такое Podman? 🟢Чем Podman отличается от Docker? 🟢Какие образы можно запускать с помощью Podman? 🟢Основные команды для управления контейнерами. 🟢Работа с подами и манифестами." Кто ведёт? Николай Лавлинский — Технический директор в ООО “Метод Лаб”. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++

🗓️ Расписание вебинаров на сегодня ⏰ 20:00 МСК - Базовое управление уязвимостями 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

Делимся фрагментом первого занятия интенсива Kubernetes Manifests с Васей Озеровым 👀 На этой неделе уже прошёл первый эфир — «Управление конфигурациями с помощью Kustomize». Разбирали декларативный подход, работу с Bases и Overlays, патчинг ресурсов, генерацию ConfigMap и Secret, а также интеграцию Kustomize с kubectl. На видео как раз кусочек занятия: Вася рисует схему и рассказывает про утилиты для управления манифестами в Kubernetes. Два часа пролетели быстро, спасибо за ваши вопросы 🔥 Присоединиться к интенсиву ещё можно — запись первого занятия уже доступна участникам. 🎁 А для всех, кто участвовал в Troubleshooting Hardcore, действует специальный промокод на 7 000 ₽ до 18 мая. Получить его можно в чате участников. ↘️ Присоединиться к интенсиву

❗ Открытый практикум Linux From Scratch - 10 идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/436 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Linux From Scratch - 10 уже через 5 минут Встречаемся в 20:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/436 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗ Открытый практикум Разбор задачи Troubleshooting: Kubernetes Hardcore идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/422 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Linux From Scratch - 10 начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Разбор задачи Troubleshooting: Kubernetes Hardcore уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/422 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Разбор задачи Troubleshooting: Kubernetes Hardcore начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Поделимся с вами отзывами, которые ребята оставляли по модулю «Troubleshooting: Kubernetes Hardcore»💚

Модуль получился реально жёстким и честным "Hardcore". Это один из самых сложных и полезных траблшутингов, которые я проходил. Отличная отработка настоящих production-навыков: работа с journalctl, crictl, ctr, анализом процессов, поиском артефактов (/tmp/terraform_*), понимание разницы между симптомами и корневой причиной. Лаб очень длинный и выматывающий. В какой-то момент было ощущение, что "ищем иголку в стоге сена", а не учимся. Это не просто "ещё один Kubernetes troubleshooting". Это тренировка настоящего инженерного мышления. После него чувствуешь себя значительно сильнее.

На одном из разборов Василий как-то сказал, что возможно сделает кейс с пересобранным бинарником, но реально такого коварства я не ожидал. Большое спасибо! Возможно стоило начать сразу с переустановки k3s, как наверное многие и сделали, но процесс поиска проблемы помог глубже понять как все устроено "под капотом".

Очень понравилось, сначала пошел не внужном направлении,а на следкщий день дошло что к чему, сильно помог открытый доступ к материалам.

На этот раз по уровню "злодейства" вы превзошли сами себя раньше хоть как-то можно было догадаться )

Как всегда, задание на высоте! Получила огромное количество положительного заряда, пошевелила извилинами и получила кайф :))))

Очень неожиданное решение, но заставляет думать 🙂

Любопытно было то, что задача внезапно вывалилась за пределы внутренней кухни кубернетеса и заставила вспомнить, как оно существует под капотом

Спасибо❤️ всем тем, кто не желаеет для нас пары минут на отзыв. Они нам очень нужны для дальнейшего развития нас и вас))) Они дают нам понимание, что скорректировать в будущем, а если все понравилось, то мотивацию на новые и интерсные задачи для вас😎 Всю вашу обратную связь и отзывы мы читаем, берем в работу.

Приходи 👀смотреть разбор задачи из траблшутинга с pause-контейнером 👀 Даже если не пытался ее решить😉 Модуль «Troubleshooting: Kubernetes Hardcore» завершен. 332 человек зашли в бой. Кто-то вынес для себя инсайты. В следующем посте поделимя одним отзывом, он ярко показывает, как круто можно себя прокачать, решая наши задачки по траблшутингу 😉 Задача была не из простых. Она требовала не знания kubectl, а понимания: 🔹 Зачем в каждом Pod'е живет pause-контейнер 🔹 Почему Pod не может существовать без работающей песочницы 🔹 Как дебажить CRI-слой через crictl, когда стандартные команды молчат ❌Если ты даже не запускал окружение - ты пропустил возможность пощупать руками реальную боль SRE-инженера. В следующий раз постарайся выделить время. Это 🔥абсолютно бесплатно🔥, а пользы для прокачки тебя много 💚 🛠Если ты НЕ решил - ты нащупал свой пробел. Это ценнее, чем случайно пройти тест. Вы увидите готовый сценарий поиск апроблемы. ➕Тем, кто решил = сравните свой подход с подходом Васи, найдете 2-3 новых приема Но в любом случае будет полезно прийти на разбор. 📅 Вебинар-разбор = покажем всё от начала до конца: 🔹Симптомы — Pod висит, kubectl describe пуст, kubectl logs не работает 🔹SSH на node-1 — ищем в journalctl -u kubelet ошибки RunPodSandbox 🔹Утилита crictl — смотрим песочницы (crictl pods), находим мертвый pause 🔹Конфиг containerd — sandbox_image ведет на кастомный образ, который падает с exit(1) 🔹Исправление — меняем на registry.k8s.io/pause:3.9, перезапускаем containerd и kubelet 🔹Проверка — Pod стартует, задача решена Приходи. Смотреть, учиться, задавать вопросы. ↘️ 🔗 Регистрация ↘️ Разбор будет понятным = только суть, схемы и консоль.

🔥 Ansible для управления сетью с Ольгой Яновской: как автоматизировать настройку Cisco и D-Link по шаблонам Во второй части туториала от Ольги Яновской разбирается переход от простых бэкапов к реальным задачам настройки сетевого оборудования разных вендоров. Ниже — конспект ключевых моментов вебинара 👇🏼 Практический сценарий: 🟢Автоматическое назначение Hostname по шаблону 🟢Создание клиентских VLAN с динамическим ID (используется формула: 100 + номер коммутатора) 🟢Настройка портов доступа (Access) и магистральных портов (Trunk) 🟢Условная настройка: конфигурация портов для IP-камер только на тех устройствах, где они физически есть Технические фишки и инструменты: 🟢Уход от хардкода: использование переменных, списков и сложных вложенных структур (словарей) 🟢Python-фильтры в Ansible: применение методов split и int прямо в плейбуках для вычисления параметров на лету 🟢Циклы (loop): настройка десятков интерфейсов одной задачей вместо дублирования кода 🟢Безопасность: использование Ansible Vault для шифрования паролей на привилегированный режим (enable) Особенности работы с разными вендорами: 🟢Cisco: работа через SSH и специализированные модули (например, ios_l2_interfaces), управление состоянием (state: merged) для защиты от удаления лишних настроек 🟢D-Link: работа в условиях ограничений через протокол Telnet (модуль net_common.telnet). Нюанс: необходимость вручную прописывать ожидания строк login_prompt и password_prompt Главные советы: ✔ Бэкап — это святое: перед любыми изменениями всегда делайте бэкап текущего конфига (параметр backup: yes) ✔ Тестовый стенд: сначала отлаживайте плейбуки на коммутаторах с минимальным числом клиентов ✔ Структура Inventory: правильно разделяйте хосты на группы (Core, Access), чтобы случайно не применить настройки доступа к ядру сети ↘️ Смотреть в ВК ↘️ Смотреть в YouTube ↘️ Первая часть доступна только в YouTube Для тех, кто хочет системно освоить автоматизацию сетей, можно начать бесплатно с демодоступов: Network Basics — фундамент для работы с сетевыми технологиями Ansible — углубленное изучение инструмента для автоматизации инфраструктуры Как активировать демо: 🟢Переходите по ссылке курса и выбираете бесплатный доступ 🟢Открывается часть уроков на 7 дней 🟢Проходите в своём темпе и знакомитесь с платформой ✉️ Если вдруг вы не видите демодоступ по выбранной программе, возможно, вы уже активировали его ранее, но не завершили. Повторно открыть доступ можно через менеджера — напишите нам в Telegram, и мы всё подключим 🤍

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - Разбор задачи Troubleshooting: Kubernetes Hardcore 🔗 Регистрация и программа ⏰ 20:00 МСК - Linux From Scratch - 10 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

❗ Открытый практикум Настройка стека ELK для взаимодействия с сетевыми устройствами по протоколу SNMP идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/433 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате