(UA) IT/Tech Ukrainians in Canada
-
Нормальні люди. Ображати всю країну із-за декілька тисяч дибілів на кордоні, в більшості які проплачені - це так по українськи. Похер що країна зробила на початку війни, дала прихисток 2 лямам населення etc. Якщо Діма сказав шо поляки гівно, так і є)
-
Secure Development навички через усілякі тренінг курси\сертифікати по бажанню людини, заохочують через бонуси або compliancy needs. А як впевнитися - інтегрування різних типів сканерів в CI/CD Pipeline, де воно проходить перевірку компонентів на усілякого роду вразливостей. Приклад тулів: spectralops.io/blog/top-10-ci-cd-security-tools/
-
А в апартах помідори ніде не посадиш 😝
-
Нах, якщо в більшості своєму нормальний sast/dast є в коробці тих же гітхаб екшн, тсшних пайпах, гітлаб раннерах і тд? Плюс більшість з них платні, а виконують те ж саме, що і вбудовані в сі сд тулзи? Умовно здається краще зробити степ з якимось стороннім сканером, типу умовно розгортається у тебе в пайпі кубер, тобі треба чекнути сесуріту, ставиш кубер-бенч і куб Хантер, потім дивишься що випало в файлік/логи і забуваєш.
