SSDL: dev VS sec

[mk2]

Вопросы секьюрити требуют времени, которое не уйдёт на основную разработку. И ладно если это устранение действительно найденных багов-уязвимостей. Зачастую это дополнительная бюрократия, заполнение отчётов и прохождение бессмысленных тренингов. Вдвойне проблемно, если это уже большой продукт с историей и некоторым количеством легаси, и тут руководство решило внедрить секьюрити процедуры и соответствовать стандартам.

[evebelka]

к сожалению да, здорово, что набирает популярность практика расширять команду для таких задач

[wytear]

dev и sec есть, а ops потеряли:)

[evebelka]

ops'ы зачастую не воюют)