MM
Я не к нам)
Size: a a a
2019 September 11
bc
Видать нихуя в России нет апсек лидов. Ваканисия уже хер знает сколько пылится
bc
Да и зачем с такими скиллами в России работу искать?
MM
Зп конечно интересная, но забугор приятнее
bc
bc
Сколько вакансия висит, уже бы собственного вырастили
MM
Месяц. Или она старше?
bc
bc
С Мая точно, если не раньше
MM
Вангую прайс поднимется
CFD на вакансиях есть интересно..)
CFD на вакансиях есть интересно..)
bc
И ценник растет, как я смотрю
T
мне вот\ просто переезжать не хочется. Да и ЗП так себе. На "свободном" багхантинге в месяц больше получается и без особой отвественности и обязанностей.
Даже и не знаю кому нужна эта офисная работа.
Даже и не знаю кому нужна эта офисная работа.
AM
Численные методы оценки рисков в IT не особо популярны. Максимум, что можно сделать, это попробовать возможный ущерб пересчитать в деньги, чтобы знать, сколько можно потратить на защиту.
AM
OCTAVE работала во вторую мировую войну и это больше в статистику.
AM
Хотя была российская софтина одна
https://www.anti-malware.ru/reviews/R-Vision-SGRC-4-1
https://www.anti-malware.ru/reviews/R-Vision-SGRC-4-1
AM
Для оценки рисков доступен широкий набор предустановленных методологий, включая:
собственную методологию, разработанную аналитиками R-Vision,
ISO 27005,
NIST,
OCTAVE,
РC БР ИББС-2.2,
FAIR,
ФСТЭК РОССИИ,
простые 3-х уровневые схемы.
собственную методологию, разработанную аналитиками R-Vision,
ISO 27005,
NIST,
OCTAVE,
РC БР ИББС-2.2,
FAIR,
ФСТЭК РОССИИ,
простые 3-х уровневые схемы.
N
И еще из интересного, kubesec — сервис для анализа проблем с безопасностью Kubernetes ресурсов, пару месяцев назад стал open source
Так что теперь можно проверять свои ресурсы без отправки данных в внешний сервис 🚨
GitHub: http://amp.gs/Ni3T
#kubernetes #kubesec #security
Так что теперь можно проверять свои ресурсы без отправки данных в внешний сервис 🚨
GitHub: http://amp.gs/Ni3T
#kubernetes #kubesec #security
k
большое спасибо:) поизучаю
2019 September 12
T
Ребят, а кто-нибудь сталкивался с ASV сканированием?
В репорте фигурировало "возможность передачи аутентификационных данных/данных банковских карт через HTTP и статус FAIL".
Как решили этот кейс?
В репорте фигурировало "возможность передачи аутентификационных данных/данных банковских карт через HTTP и статус FAIL".
Как решили этот кейс?
K
перейти на HTTPS?