E
А я ведь уже маме сказал, что я популярный блогер
для нас ты популярный блогер) 💪
Size: a a a
2020 February 26
AB
вот тут реально не сразу въехала. Он, получается, даже от тебя при таком раскладе не все покажет? че-то они странные
Ну типа дохера видосов в ленте, и всех не показать. Особенно когда 100500 подписок. А по колокольчику будет уведомление о новом видео
T
для нас ты популярный блогер) 💪
а для мамы и бабушки - еще и пирожочек, наверное
AB
Есть немножко
AB
Кстати, интересно, что люди приходят и из поиска и из рекомендаций.
Значит кто-то отчаянный ищет про овасп на ютубе)
Значит кто-то отчаянный ищет про овасп на ютубе)
AB
Стало быть не зря мучаем его)
T
Стало быть не зря мучаем его)
конечно, не зря. Прикинь, если это еще и программисты, которые наконец решились озаботиться безопасностью
AB
конечно, не зря. Прикинь, если это еще и программисты, которые наконец решились озаботиться безопасностью
Крайне сомневаюсь, что программисты знают об овасп
T
Крайне сомневаюсь, что программисты знают об овасп
я рассказываю всем, с кем общаюсь. А вдруг..
AB
Это больше для пентестеров, которые пишут отчёты. Я вот по ходу пьесы разбираюсь сам, и оказываются очень спорные моменты в OWASP
AB
К примеру lfi и rfi больше подходят под пункт А5, недостатки контроля доступа
AB
Я к тому, что некоторые векторы и атаки могут подходить под разные пункты owasp. И тут уже выбор пентестера, куда их отнести
T
Я к тому, что некоторые векторы и атаки могут подходить под разные пункты owasp. И тут уже выбор пентестера, куда их отнести
согласна. Видимо, надо еще от контекста отталкиваться. И от самой баги
SI
К примеру lfi и rfi больше подходят под пункт А5, недостатки контроля доступа
+
N
Кстати, интересно, что люди приходят и из поиска и из рекомендаций.
Значит кто-то отчаянный ищет про овасп на ютубе)
Значит кто-то отчаянный ищет про овасп на ютубе)
Тестировщики ищут🙃
AB
Nick
Тестировщики ищут🙃
Прикольно. Расскажи об этом, если будет желание)
N
О чём именно?)
AB
Nick
О чём именно?)
Ну про тестирование, зачем полез искать об овасп. Как построен процесс написания софта и тестирования у вас. Я так понял, ты из РФ.
Я сейчас наугад даже не назову контору в КЗ, которая писала бы софт, а потом тестировщик полез бы на ютуб искать про owasp, чтобы протестить софт)
Я сейчас наугад даже не назову контору в КЗ, которая писала бы софт, а потом тестировщик полез бы на ютуб искать про owasp, чтобы протестить софт)
AB
хуяк-хуяк и в продакшн - наше всё
N
Тем не менее я из КЗ конторы