Size: a a a

DevSecOps - русскоговорящее сообщество

2019 November 24

K

Konstantin in DevSecOps - русскоговорящее сообщество
а безопасность - это требование или рекомендация?
источник

GG

George Gaál in DevSecOps - русскоговорящее сообщество
это качество продукта
источник

GG

George Gaál in DevSecOps - русскоговорящее сообщество
вообще безопасность - это про риски. Вот мы сейчас софт не запатчим. А потом нас сломают. И мы потеряем $$$.
А с другой стороны - вот мы архитектуру не продумали - то же самое - у нас взорвется продакшен, клиенты будут страдать, потеряем $$$.
Тогда вопрос - какая разница - с какой стороны мы будем терять $$$?
источник

rd

rus dacent in DevSecOps - русскоговорящее сообщество
George Gaál
вообще безопасность - это про риски. Вот мы сейчас софт не запатчим. А потом нас сломают. И мы потеряем $$$.
А с другой стороны - вот мы архитектуру не продумали - то же самое - у нас взорвется продакшен, клиенты будут страдать, потеряем $$$.
Тогда вопрос - какая разница - с какой стороны мы будем терять $$$?
Дык, это не только про безопасность же. Это и про остальное тоже.
источник

GG

George Gaál in DevSecOps - русскоговорящее сообщество
rus dacent
Дык, это не только про безопасность же. Это и про остальное тоже.
Да, все так
источник

K

Konstantin in DevSecOps - русскоговорящее сообщество
George Gaál
вообще безопасность - это про риски. Вот мы сейчас софт не запатчим. А потом нас сломают. И мы потеряем $$$.
А с другой стороны - вот мы архитектуру не продумали - то же самое - у нас взорвется продакшен, клиенты будут страдать, потеряем $$$.
Тогда вопрос - какая разница - с какой стороны мы будем терять $$$?
разинца в том, что потерять можно $$$ или $$$$$$.
источник

GG

George Gaál in DevSecOps - русскоговорящее сообщество
потерять можно все при любых глупых действиях
источник

K

Konstantin in DevSecOps - русскоговорящее сообщество
всё_тлен.jpg
источник

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
Советы по улучшению резюме в сфере информационной безопасности https://www.securitylab.ru/analytics/502830.php
источник

k

kvdrt in DevSecOps - русскоговорящее сообщество
Всем спасибо за ответы, теперь хоть появился вектор будущих работ :)
источник
2019 November 26

MS

Maxim Saleev in DevSecOps - русскоговорящее сообщество
Какая-то вода
источник

MS

Maxim Saleev in DevSecOps - русскоговорящее сообщество
)
источник

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
источник

N

Nklya in DevSecOps - русскоговорящее сообщество
Cloudflare анонсировали Flan Scan — сканер сетевых уязвимостей, построенный на основе Nmap и Vulners.

Анонс: http://amp.gs/s3kB
GitHub: http://amp.gs/s3kn
#news #cloudflare #nmap
источник

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Что делать, если надо создать ажиотаж, а потом продать поддержку))
источник

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
- Да етож вулнерс
- Да я из нмапа и палок такой же напишу
Шумнорекламно)
источник

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Что-то я не понял прикола этого Flan Scan. Он за считанные дни кучу звёзд набрал, я думал что-то стоящее, скачал глянуть, а это очередная запускалка nmap на питоне.
источник

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
там даже репорт у них сделан в латексе, а не в html. Надо дополнительно упороться чтобы просто репорт посмотреть.
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Вот такие штуки поинтереснее https://github.com/mikaelkall/massrecon
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Сканить нмапом всё пространство портов это моветон и медленно
источник