PR
За это деньги и получают)
Я не отказываюсь, но мнение других послушать хочется
Size: a a a
2020 February 20
PR
Кстати, для доп.проверок можно юзать sandbox решения
Уже:))
2020 February 21
d
Привет товарищи, очень рад что нашёл эту группу !
d
у кого здесья есть практика на Veracode SAST и IAST
d
мне нужен хороший мануал или книга с реальной практикой а не словесный понос по интеграции Veracode SAST и IAST на Gitlab CI/CD
ДК
Можно у вендора спросить
bc
@Mr_R1p Тут про Веркоде просят
PR
Почитал, посмотрел, в принципе, подход старый, микросегментация и т.п., с другой стороны, для количества пользователей начиная от 10k и выше, без наличия устоявшейся инфраструктуры ИТ и ИБ, по деньгам подход оправданный. Со слов тех, кто практикует, миграция происходит в течении 3-5 лет?!:))
PR
Ну и нужно общение и понимание между ceo, cio и ciso
PR
Бес стратегии бизнеса и ИТ ИБ ничего сделать не сможет:(
PR
Поэтому devops + надеюсь sec будем планировать отталкиваясь от того, что имеем:))
d
у вендора вес арсенал ресурса смотрел ничего нормального и нужного нету если даже есть то платное на ELEARN портале
d
@Mr_R1p можете помочь?
YS
d4c4pt1c0n
@Mr_R1p можете помочь?
Не очень люблю их и не сильно много с ними работал. Это же чисто облако, насколько я помню)
YS
Я больше за он-прем инструменты
YS
Касательно статики - чекмаркс, фортифай, аппскринер и т.д.
YS
Да и давно я с веракодом работал, мои данные могли устареть))
ДК
Могу попробовать у вендора спросить материалы, но спросит для кого