k
@fortunately вин не вариант, у меня его нет :D
И вот опять)
https://seclists.org/oss-sec/2019/q2/131
Size: a a a
2019 May 28
NB
AA
Даблять :(
2019 May 30
I
я бы сказал, что девсекопс это девопс религия адаптированная в сфере безопасности.
там народ типа "умный" настолько, что каждый член команды пишет атаки на своем языке, скрипты в стиле "портянка великана", и ессно, создаются процессуальные проблемы "у меня в тесте работает".
вот девсекопс практики позволяют такого формата проблемы решать девопс молитвами и жертвоприношениями.
там народ типа "умный" настолько, что каждый член команды пишет атаки на своем языке, скрипты в стиле "портянка великана", и ессно, создаются процессуальные проблемы "у меня в тесте работает".
вот девсекопс практики позволяют такого формата проблемы решать девопс молитвами и жертвоприношениями.
I
почти пятница, уже можно такое накидывать?
S
валяй
ST
ток нужен ли он
ST
может проще ИБшников в разработку тянуть
ST
а не делать змея горыныча
P-
может проще ИБшников в разработку тянуть
хуже того. по опыту лучшие иб-шники (если говорить про appsec процессы) как раз получаются из тех, кто имел опыт в разработке (либо напрямую, либо хотя бы более-менее серьезный qa в нормальном проекте
S
хуже того. по опыту лучшие иб-шники (если говорить про appsec процессы) как раз получаются из тех, кто имел опыт в разработке (либо напрямую, либо хотя бы более-менее серьезный qa в нормальном проекте
S
Из интервью Adam Surak, Director of Infrastructure and Security at Algolia
P-
Тоже здравая мысль. Вторая ее часть состоит в том , что инженер по безопасности и сам должен уметь писать , и должен понимать проблемы тех, для кого он обеспечивает и упрощает процесс создания кода.
bc
А когда девелоперы научатся не писать говнокод, то инфосекеры станут нужны. Ваш Кэп.
MM
Ну некоторые верили что коммунизма можно достичь за 100 лет :-).
2019 May 31