GG
ну от оплаты зависит... есть девы, которые едва сеньйором назвать можно, ещё и ленивым... ЗП под 4К, а он ноет, что в его отделе такси не за счёт компании))
4к зелени в месяц?
Size: a a a
2020 March 05
AB
за пхп на фреймворке...
AB
кста, а в чате зарплаты обсуждать можно, или только технологии?)
rd
Могу привести эпичный пример knight capital, когда работало, но не так ) компания сожгла денег больше, чем свой бюджет
Если за бабки говорить начали =)
error budget
https://landing.google.com/sre/sre-book/chapters/embracing-risk/
error budget
https://landing.google.com/sre/sre-book/chapters/embracing-risk/
2020 March 06
S
S
пересмотрел
да, баги замечательные
но НИЧЕГО не было сказано. как эти баги правили
и ОК, признаю что payloads грузят реальные и воспроизводимые. ну я так надеюсь
да, баги замечательные
но НИЧЕГО не было сказано. как эти баги правили
и ОК, признаю что payloads грузят реальные и воспроизводимые. ну я так надеюсь
2020 March 09
DD
SAMM v2
Не так давно вышла новая версия модели оценки зрелости безопасности ПО от OWASP - SAMM (Software Assurance Maturity Model). До этого я писал, что этой моделью пользуется большое количество зрелых компаний, в том числе Тинькофф, но что означает выход новой версии?
Что входит в SAMM v2:
1) Важные изменение в самой модели SAMM: появились новые этапы Implementation, Operations с упором на современные практики безопасного DevOps. Construction стал этапом Design.
2) Небольшой quick-start guide для того, чтобы поверхностно познакомиться с фреймворком
3) OWASP SAMM Toolbox. Это эксель-файл, который позволяет выполнить самооценку компании. Выполнив самооценку, можно будет перейти к установке целей для улучшения (согласно фрейморвку) и приступить к отслеживанию дорожной карты. Версия тулбокса есть еще в онлайн.
4) Новая система SAMM Benchmark для сравнения вашей зрелости со схожими организациями.
Модель OWASP SAMM онлайн
Модель OWASP SAMM PDF
Все что нужно знать про SAMM v2 - видео
#bestpractice #checklist
Не так давно вышла новая версия модели оценки зрелости безопасности ПО от OWASP - SAMM (Software Assurance Maturity Model). До этого я писал, что этой моделью пользуется большое количество зрелых компаний, в том числе Тинькофф, но что означает выход новой версии?
Что входит в SAMM v2:
1) Важные изменение в самой модели SAMM: появились новые этапы Implementation, Operations с упором на современные практики безопасного DevOps. Construction стал этапом Design.
2) Небольшой quick-start guide для того, чтобы поверхностно познакомиться с фреймворком
3) OWASP SAMM Toolbox. Это эксель-файл, который позволяет выполнить самооценку компании. Выполнив самооценку, можно будет перейти к установке целей для улучшения (согласно фрейморвку) и приступить к отслеживанию дорожной карты. Версия тулбокса есть еще в онлайн.
4) Новая система SAMM Benchmark для сравнения вашей зрелости со схожими организациями.
Модель OWASP SAMM онлайн
Модель OWASP SAMM PDF
Все что нужно знать про SAMM v2 - видео
#bestpractice #checklist
DD
ST
👍🏻надо потестить
K
DD
Konstantin
там вопросы больно читать.
в 90% контор 90% ответов будет "да всем похуй".
в 90% контор 90% ответов будет "да всем похуй".
Так фреймворк для того чтобы выявить метрики для зрелых контор, а не для киосков)
На девупсы в 90% тоже похуй
Это как рассуждать
На девупсы в 90% тоже похуй
Это как рассуждать
K
Denis Denisov
Так фреймворк для того чтобы выявить метрики для зрелых контор, а не для киосков)
На девупсы в 90% тоже похуй
Это как рассуждать
На девупсы в 90% тоже похуй
Это как рассуждать
потому и больно. ;-)
S
Konstantin
там вопросы больно читать.
в 90% контор 90% ответов будет "да всем похуй".
в 90% контор 90% ответов будет "да всем похуй".
Дай пять %)
S
Maturity model рассчитаны на тех кто собирается взрослеть
2020 March 10
DD
Maturity model нужен для эффективной оценки
Начинаешь ты или у тебя уже есть SDLC за всякими секурными проверками
Я хз кому как, но кажется, что зрелость начинается с правильной организации процесса оценки и построения роадмапа сверху
Ну а если всем плевать на все что там есть, то хз насколько имеет смысл предлагать модель
Начинаешь ты или у тебя уже есть SDLC за всякими секурными проверками
Я хз кому как, но кажется, что зрелость начинается с правильной организации процесса оценки и построения роадмапа сверху
Ну а если всем плевать на все что там есть, то хз насколько имеет смысл предлагать модель
GG
Denis Denisov
Maturity model нужен для эффективной оценки
Начинаешь ты или у тебя уже есть SDLC за всякими секурными проверками
Я хз кому как, но кажется, что зрелость начинается с правильной организации процесса оценки и построения роадмапа сверху
Ну а если всем плевать на все что там есть, то хз насколько имеет смысл предлагать модель
Начинаешь ты или у тебя уже есть SDLC за всякими секурными проверками
Я хз кому как, но кажется, что зрелость начинается с правильной организации процесса оценки и построения роадмапа сверху
Ну а если всем плевать на все что там есть, то хз насколько имеет смысл предлагать модель
+++
S
Denis Denisov
Maturity model нужен для эффективной оценки
Начинаешь ты или у тебя уже есть SDLC за всякими секурными проверками
Я хз кому как, но кажется, что зрелость начинается с правильной организации процесса оценки и построения роадмапа сверху
Ну а если всем плевать на все что там есть, то хз насколько имеет смысл предлагать модель
Начинаешь ты или у тебя уже есть SDLC за всякими секурными проверками
Я хз кому как, но кажется, что зрелость начинается с правильной организации процесса оценки и построения роадмапа сверху
Ну а если всем плевать на все что там есть, то хз насколько имеет смысл предлагать модель
Всё так, но начинается с осознания проблемы, оценка масштаба уже после принятия.
P-
Stanislav Sharakhin
Всё так, но начинается с осознания проблемы, оценка масштаба уже после принятия.
ага, сразу после гнева, торга и депрессии :)
S
отрицание первое