Comments 4
Вопросы секьюрити требуют времени, которое не уйдёт на основную разработку. И ладно если это устранение действительно найденных багов-уязвимостей. Зачастую это дополнительная бюрократия, заполнение отчётов и прохождение бессмысленных тренингов. Вдвойне проблемно, если это уже большой продукт с историей и некоторым количеством легаси, и тут руководство решило внедрить секьюрити процедуры и соответствовать стандартам.
dev и sec есть, а ops потеряли:)
Sign up to leave a comment.
SSDL: dev VS sec