MM
можно использовать его/tableau / или что ещё использует бизнес для визуализации данных
Size: a a a
2020 December 14
MM
По какой методике и на чем основываясь
ты уже знаешь как)
OWASP WRT, который сам по себе привязан к severity бага, а тот оценён бизнесом в N денег. По итогу можно соединить инженерный труд в дашборд и смотреть на метрику
OWASP WRT, который сам по себе привязан к severity бага, а тот оценён бизнесом в N денег. По итогу можно соединить инженерный труд в дашборд и смотреть на метрику
DY
В чате спросить интереснее)
Красавы👍
Красавы👍
MM
Там есть свои нюансы вроде коэфициентов у каждого класса сканеров + по каждому продукту бизнес критичность разная, но текстом ответить на такое в чате сложновато)
V
Там есть свои нюансы вроде коэфициентов у каждого класса сканеров + по каждому продукту бизнес критичность разная, но текстом ответить на такое в чате сложновато)
организовать тебе митап-вебинар на эту тему? :D
MM
хм.. а ты знаешь.. неплохо было б так то
MM
обезличено примеров покажем
V
хм.. а ты знаешь.. неплохо было б так то
а оно в итоге уже бесплатное, или пока ещё нет?
а то рассказывать про платный продукт - это отдельная тема)))
а то рассказывать про платный продукт - это отдельная тема)))
MM
скажем, пайплайны написать могут все, а решения опенсорц (которые можно и на комерцию менять легко)
A
скажем, пайплайны написать могут все, а решения опенсорц (которые можно и на комерцию менять легко)
Интересно, почему дефектдожо
Были ли с ним проблемы, интеграция только в жиру
Были ли с ним проблемы, интеграция только в жиру
MM
Встречаем периодически, рещолвим через ишью в гите. Но для дедупликации и заведения тасок норм
MM
Может в 1 день подарим сообществу самопис. Будем резолвить также проблемы через ишьюсы))
A
Только в жиру интеграция ?
MM
Из нее в Клауд версии пока нельзя, но в онпрем заявлено. Но там тоже не все так гладко, так что приходится плясать в начале
MM
Наверное пайп со сканером секретов кстати заопенсорсим и всю интеграцию с 0 рассмотреть можем на вебинаре @Frod0x
V
Наверное пайп со сканером секретов кстати заопенсорсим и всю интеграцию с 0 рассмотреть можем на вебинаре @Frod0x
Звучит как тема и идея для первого митапа в этом чатике по DevSecOps 😂
MM
А как же Авито и многие другие парни?
Вроде не первый же
Вроде не первый же
V
А, ну да. Подзабыл уже)
DY
Да на самом деле куча всего по девсекопс было уже)
DY
