Size: a a a

DevSecOps - русскоговорящее сообщество

2019 May 28

k

kvdrt in DevSecOps - русскоговорящее сообщество
@fortunately  вин не вариант, у меня его нет :D
источник

N

Nklya in DevSecOps - русскоговорящее сообщество
источник

NB

Nikita Babich in DevSecOps - русскоговорящее сообщество
Решето!
источник

AA

Alexander Akilin in DevSecOps - русскоговорящее сообщество
Даблять :(
источник
2019 May 30

I

Igor in DevSecOps - русскоговорящее сообщество
я бы сказал, что девсекопс это девопс религия адаптированная в сфере безопасности.

там народ типа "умный" настолько, что каждый член команды пишет атаки на своем языке, скрипты в стиле "портянка великана", и ессно, создаются процессуальные проблемы "у меня в тесте работает".
вот девсекопс практики позволяют такого формата проблемы решать девопс молитвами и жертвоприношениями.
источник

I

Igor in DevSecOps - русскоговорящее сообщество
почти пятница, уже можно такое накидывать?
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
валяй
источник

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
:)
источник

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
ток нужен ли он
источник

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
может проще ИБшников в разработку тянуть
источник

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
а не делать змея горыныча
источник

P-

Pavel - in DevSecOps - русскоговорящее сообщество
Sergey Trapeznikov
может проще ИБшников в разработку тянуть
хуже того. по опыту лучшие иб-шники (если говорить про appsec процессы) как раз получаются из тех, кто имел опыт в разработке (либо напрямую, либо хотя бы более-менее серьезный qa в нормальном проекте
источник

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
=)
источник

S

Serge in DevSecOps - русскоговорящее сообщество
Pavel -
хуже того. по опыту лучшие иб-шники (если говорить про appsec процессы) как раз получаются из тех, кто имел опыт в разработке (либо напрямую, либо хотя бы более-менее серьезный qa в нормальном проекте
источник

S

Serge in DevSecOps - русскоговорящее сообщество
Из интервью Adam Surak, Director of Infrastructure and Security at Algolia
источник

P-

Pavel - in DevSecOps - русскоговорящее сообщество
Тоже здравая мысль. Вторая ее часть состоит в том , что инженер по безопасности и сам должен уметь писать , и должен понимать проблемы тех, для кого он обеспечивает и упрощает процесс создания кода.
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
А когда девелоперы научатся не писать говнокод, то инфосекеры станут нужны. Ваш Кэп.
источник

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Ну некоторые верили что коммунизма можно достичь за 100 лет :-).
источник

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
источник
2019 May 31

N

Nklya in DevSecOps - русскоговорящее сообщество
источник