bc
А че они пентестят то в таких количествах, чтобы своих иметь?
Size: a a a
2018 October 01
MM
ну всё, за бумажки начали)
NB
Макс, я почти уверен, что знаю где он живёт
NB
если чо го тёмную устроим
MM
А че они пентестят то в таких количествах, чтобы своих иметь?
ну вообще периметр большой
плюс войны с soc очень полезны для двух сторон
также наиболее полный взгляд на внутренние системы получается
также архитектурные консультации
...
внутренний пентестер в принципе полезен
плюс войны с soc очень полезны для двух сторон
также наиболее полный взгляд на внутренние системы получается
также архитектурные консультации
...
внутренний пентестер в принципе полезен
MM
если в компании более 10 проектов, связанных с деньгами, то это даже банально выгоднее
V
плюсую, пользуемся его услугами по настроению (если сам не приходит :troll:)
MM
но я в целом описывал, не про тиньку
V
да я тоже)
YS
Мой вопрос скорее про границы ващей специализации.
Вот к примеру, у Тинькофу вероятно уже есть и отдел безопастнсти и секьюрити-мониторинг и пентестеры свои. Более менее понятно что вы будете у них делать. А если позовёт какой-то стартап у которого ничего нету и они хотят безопастную разработку.
Вот к примеру, у Тинькофу вероятно уже есть и отдел безопастнсти и секьюрити-мониторинг и пентестеры свои. Более менее понятно что вы будете у них делать. А если позовёт какой-то стартап у которого ничего нету и они хотят безопастную разработку.
Ща, отчитаю доклад и отвечу)))
MM
Мой вопрос скорее про границы ващей специализации.
Вот к примеру, у Тинькофу вероятно уже есть и отдел безопастнсти и секьюрити-мониторинг и пентестеры свои. Более менее понятно что вы будете у них делать. А если позовёт какой-то стартап у которого ничего нету и они хотят безопастную разработку.
Вот к примеру, у Тинькофу вероятно уже есть и отдел безопастнсти и секьюрити-мониторинг и пентестеры свои. Более менее понятно что вы будете у них делать. А если позовёт какой-то стартап у которого ничего нету и они хотят безопастную разработку.
иногда мне кажется, что у этих ребят нет границ специализации)
очень много чего охватывают в безопасности
очень много чего охватывают в безопасности
AA
Зовите там всех в этот чатик)
AA
кто на конфе
N
Нетфликс сделали отдельную оргу для секурити релейтед опенсорса https://github.com/Netflix-Skunkworks
Например
https://github.com/Netflix-Skunkworks/stethoscope-app
https://github.com/Netflix-Skunkworks/skunky
https://github.com/Netflix-Skunkworks/diffy
Например
https://github.com/Netflix-Skunkworks/stethoscope-app
https://github.com/Netflix-Skunkworks/skunky
https://github.com/Netflix-Skunkworks/diffy
K
вот я недавно поднимал этот вопрос
K
как доказать что именно этот опенсорц без патчей крутица
2018 October 02
AA
Кто-нибудь Vault к Active Directory прикручивал?
Как понять, что он нужные группы выкачал?
Как понять, что он нужные группы выкачал?
bc
Кто-нибудь Vault к Active Directory прикручивал?
Как понять, что он нужные группы выкачал?
Как понять, что он нужные группы выкачал?
Как понимать "нужные группы" и куда "выкачал" ? AD в качестве authentication backend используется?
AA
Да, AD в качестве Authentication Backend.
Могу зайти в волт под доменным пользователем, всё ок.
Сделал секрет, сделал политику которая разрешает работать с этим серкретам. Хочу сделать что-бы на всех пользователи определенной группы AD применялась эта политика.
Могу зайти в волт под доменным пользователем, всё ок.
Сделал секрет, сделал политику которая разрешает работать с этим серкретам. Хочу сделать что-бы на всех пользователи определенной группы AD применялась эта политика.