Как мы ускорили написание кода на 20% с помощью обучения сотрудников работе с веб-уязвимостями

[19Zb84]

трудозатраты на код-ревью сократились до 70%

Складывается такое ощущение после прочтения статьи, что на код ревью, основная задача, это поставить хедеры и валидаторы.

А есть негативные стороны внедрения или какие основные проблемы были ?
Или это прямо серебрянная пуля для уменьшения времени на код ревью на 70% ?

[sweb]

Спасибо за вопрос!

Мы говорим о закрытом перечне из 9 уязвимостей, которые были актуальны именно для нас, статистика приведена по этому перечню — и да, в нашем случае цифры получились именно такими.

Подробно разбираем здесь не каждую из этих уязвимостей, так как целью текста ставили не подробный их разбор, а хотели подчеркнуть эффективность обучения. Но если вам интересны подробности по конкретным уязвимостям, мы можем посвятить этому один из следующих постов☺