Безопасность кода - это про функциональность. Если код "дырявый", то спустя время, когда уязвимость в коде проэксплуатируют, функциональность будет стремиться к нулю, к сожалению. Нефункциональный код вряд ли кому-то нужен.
Привет! Почему в статье нет поинта, что хороший код - это безопасный код? Безопасная разработка становится уже признаком "хорошего тона". Код ревьюится на предмет безопасности - это тоже улучшает "насмотренность".
Действительно не на всю ЦА может быть применим конкретный подход. Нужно подбирать в рецепте соотношение "кнута и пряника". 100% никогда не получится покрыть, к сожалению... но из-за этого не стоит сдаваться)
osquery, действительно, многие пытались настроить под себя, но тут вышло удачно. Поздравляю и спасибо за шаринг опыта!
Кажется, что можно писать отдельную статью про мэмы и хакеров - Спасибо!
Казалось бы, уже давно живем с удаленкой и удаленные сотрудники стали привычны. А всё же есть что доделать. Спасибо за экспертизу!
Светлана, спасибо! Видел, что во многих компаниях вопрос с шифрованием и маскированием всегда важен.
До прочтения этой статьи я думал, что только фантастическими способами можно решать высокоуровневым вопросы) Теперь пазл сложился. Спасибо за науку!
Всем проходили через это! Где-то узнал себя даже. Удачи, Андрей, на твоем пути!
Помню как года 3-4 назад для большинства это был темный лес с точки зрения безопасности.
"в самих YAML-объектах указываем тех, кому предоставляем доступ"
автоматизация в этом моменте есть же? или руками?
Привет! А есть ли критерии выбора "падавана" для передачи ему функции. Зависят ли эти критерии от самой функции?
Про Bug Bounty (и свой опыт) неплохо написали ребята из Ozon.
https://habr.com/ru/companies/ozontech/articles/731700/
Большое спасибо!
Что нужно изучать тем, кто выбрал путь "BISO cбоку"?
Здравствуйте, спасибо за статью! А были ли метрики, от которых вы со временем отказались? Если да, то от каких метрик и по каким причинам?
А как происходил выбор ВУЗа? Всё чаще замечаю, что они дают студентам разную "базу". И разница этих уровней довольна заметна.
Роман, очень необычная статья - спасибо! Поэтому и вопрос фантасмагорический: реально ли написать функциональный код в стихотворной форме?)
Безопасность кода - это про функциональность.
Если код "дырявый", то спустя время, когда уязвимость в коде проэксплуатируют, функциональность будет стремиться к нулю, к сожалению. Нефункциональный код вряд ли кому-то нужен.
Привет! Почему в статье нет поинта, что хороший код - это безопасный код?
Безопасная разработка становится уже признаком "хорошего тона". Код ревьюится на предмет безопасности - это тоже улучшает "насмотренность".
А есть особенности приёма и адаптации стажеров, которые уже имеют немалый опыт работы в других сферах, но сменивших направление деятельности на ваше?
Спасибо за материал! На ваш взгляд сильно ли различается ПМ в ИБ от ПМ в ИТ?
Действительно не на всю ЦА может быть применим конкретный подход. Нужно подбирать в рецепте соотношение "кнута и пряника". 100% никогда не получится покрыть, к сожалению... но из-за этого не стоит сдаваться)