Size: a a a

DevSecOps - русскоговорящее сообщество

2018 October 01

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
Включает в себя много чего)) если кратко - 112 активностей с тремя уровнями зрелости :)
источник

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
Что кому нужно - решает сам, что делать, как и когда :)
источник

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
Yury Shabalin
Включает в себя много чего)) если кратко - 112 активностей с тремя уровнями зрелости :)
Это если по BSIMM смотреть.
источник

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
Пентест это часть процесса, безусловно) так же как и метрики и мониторинг
источник

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
Но мониторинг скорее с точки зрения того, что кто-то эксплойтит баги в проме, например, а не привычный мониторинг, как он есть. Как вариант - это может быть часть общего мониторинга.
источник

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
opensamm валнерабилити мониторинг включает
источник

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
BTW
источник

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Мой вопрос скорее про границы ващей специализации.
Вот к примеру, у Тинькофу вероятно уже есть и отдел безопастнсти и секьюрити-мониторинг и пентестеры свои. Более менее понятно что вы будете у них делать. А если позовёт какой-то стартап у которого ничего нету и они хотят безопастную разработку.
источник

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Во, за sdl начали)
источник

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Alex Akulov
Мой вопрос скорее про границы ващей специализации.
Вот к примеру, у Тинькофу вероятно уже есть и отдел безопастнсти и секьюрити-мониторинг и пентестеры свои. Более менее понятно что вы будете у них делать. А если позовёт какой-то стартап у которого ничего нету и они хотят безопастную разработку.
А что у нас?)
источник

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Ты в Тинькове?
источник

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Ога
источник

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Чем занимаешься?
источник

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Вот всем описанным почти)
источник

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Апсек
источник

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
хах
источник

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
А у вас свои пентестеры разве есть?))
источник

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Вот ща обидно)
источник

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
Да у тебя даже CEH нет 😂😂
источник

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
Как вообще можно пентестером после такого называться))
источник