rd
DevSecOps Leadership Forum Online
30 июля 15:30 МСК
https://www.sonatype.com/devsecops-leadership-forum-russia
30 июля 15:30 МСК
https://www.sonatype.com/devsecops-leadership-forum-russia
Size: a a a
2020 July 13
rd
Ничосе, приветствую =)
rd
VS
Спасибо. Попытка в dast от гугла. Ну чет оно совсем сырое
DD
Но это не dast...
VS
Denis Denisov
Но это не dast...
Даст. Если шо то Даст - это не только про веб приложение 😉
2020 July 14
DD
Ок, но цунами это вообще не про тестирование приложений
Что то я не помню чтобы инфраструктурные и сетевые сканеры дастами называли
Что то я не помню чтобы инфраструктурные и сетевые сканеры дастами называли
S
Даст. Если шо то Даст - это не только про веб приложение 😉
судя под nmap под капотом, это обычный сканер уязвимостей
GG
Denis Denisov
Ок, но цунами это вообще не про тестирование приложений
Что то я не помню чтобы инфраструктурные и сетевые сканеры дастами называли
Что то я не помню чтобы инфраструктурные и сетевые сканеры дастами называли
Давай переименуем и еще +100 очков к хайпу и +50% к зарплате
DD
Го))0)
k
Давай переименуем и еще +100 очков к хайпу и +50% к зарплате
А если ещё и в докер завернуть это все
DD
И плагины в ci/cd
rd
Denis Denisov
И плагины в ci/cd
Плагины уже есть. Их просто переименовать надо =)
2020 July 16
SB
подскажите плз, дано : обычный вебсайт с инфрой в aws, будут подключать платежную систему без двухфакторки для расчета через сайт между клиентами, автопровеление платежей через токен и апи платежки, на что обратить внимание и какими инструментами закрывать проблемы с безопасностью?
SB
буду благодарен за любые советы :)
A
На стандарт pci dss?)))
S
На стандарт pci dss?)))
Скорее на OWASP ASVS и другие документы фреймворка, если про инженерию.
S
Платёжка скорее всего сама хендлит карты, а у них форма в iframe.
SB
платежка сама хэндлит карты, pci dss вроде не нужен, скорее нужны практические меры по защите