<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Как обеспечивается безопасность Штурвала on </title>
    <link>/ru2/security/shturval-security/</link>
    <description>Recent content in Как обеспечивается безопасность Штурвала on </description>
    <generator>Hugo -- gohugo.io</generator>
    <lastBuildDate>Wed, 01 Jul 2026 19:41:08 +0300</lastBuildDate><atom:link href="/ru2/security/shturval-security/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Безопасная сборочная</title>
      <link>/ru2/security/shturval-security/secure-build/</link>
      <pubDate>Wed, 01 Jul 2026 15:33:26 +0300</pubDate>
      
      <guid>/ru2/security/shturval-security/secure-build/</guid>
      <description>Введение # Все компоненты платформы «Штурвал» собираются из исходных кодов и размещаются в репозитории на территории Российской Федерации. Для обеспечения безопасности эксплуатации реализована безопасная сборочная: она включает автоматизированное сканирование на разных этапах жизненного цикла сборки и централизованный учёт уязвимостей.
Виды сканирования в сборочной # В безопасной сборочной применяются следующие виды сканирования:
Вид Инструменты Назначение SAST (Static Application Security Testing) Специфичные инструменты статического анализа для применяемого стэка языков Анализ исходного кода на уязвимости и слабые места (инъекции, небезопасные функции, типичные ошибки).</description>
    </item>
    
    <item>
      <title>Наложенные средства безопасности</title>
      <link>/ru2/security/shturval-security/overlay-security/</link>
      <pubDate>Wed, 01 Jul 2026 19:41:08 +0300</pubDate>
      
      <guid>/ru2/security/shturval-security/overlay-security/</guid>
      <description>Введение # Помимо встроенных инструментов (Trivy, Kyverno) платформа «Штурвал» поддерживает наложенные средства безопасности. Такие средства могут быть установлены как отдельные сервисы в кластере и дополняют встроенный функционал:
углублённый анализ образов и контейнеров; контроль конфигураций и политик безопасности; соответствие отраслевым и регуляторным требованиям. Подключение выполняется через маркетплейс продуктов партнёров или по инструкциям поставщика средства информационной безопасности. Ниже — краткий обзор средств с подтверждённой совместимостью.
Работа с репозиториями и каталогом чартов в интерфейсе: Обзор работы с сервисами и репозиториями, Подключение своего репозитория, Как развернуть новый сервис (в т.</description>
    </item>
    
  </channel>
</rss>
