(UA) IT/Tech Ukrainians in Canada
-
у нас тоже до какого-то момента девсекопсом занимались обычные девопсы, компания растет, как-то выстраиваются процессы, штат растет - вот тебе и отдельная узкая роль
-
ну собственно чтд
-
В Украине буквально 10 вакансий было до войны, типа уклона и тд, а ну и париматч
-
вот кстати как раз таки имеет смысл лопатить в сторону девсекопса т.к. их нанимают уже зачастую в мачур компании, шанс попасть во всякие говноконторы где ты делаешь все очень резко снижается
-
потом выяснилось, что и тесты для галочки)) что бы их сломать, надо было еще очень сильно постараться
-
почему сиай не покрыт тестами? Я кого спрашиваю?
-
ну опыт в пентесте, он явно бесполезным не будет, даже если непосредственно по рабочим обязанностям не нужен
-
www.practical-devsecops.com/
-
контора из калифорнии
-
сейчас девсекопс только один адекватный есть, в плане сертификат
-
Я ради этого пошел на курсы девсекопса от (господи, прости) гикбрейна и израильскую секурити школу. Набрался опыта в пентесте, хз, зачем - но пригодилось как ни странно, когда была вся движуха с рансомварями, так что можно сказать что спас компанию от траты пары лямов на выкуп.
-
я помню, попал как-то в крупную европейскую компанию, почти монополиста в своей сфере. там все эти девСЕКопсы были, весь продукт сверху донизу сертифицирован по PCI-DSS level 1, а потом выяснилось, что я с первых дней работы могу случайно запустить пайплайн сборки и деплоя на прод и никто даже не контролирует, что я там собрал, какой код, какие бинарники. тесты проходят? проходят, всё, мы молодцы
-
ну сейчас насколько я знаю запрещенно все что не разрешено
-
знакомый когда-то на фрилансе говорил, что ему админские учетки от серверов присылали почтой. И не один раз, и не два. И доступ был без впн. Такая вот безопасность... да..
-
trunk based development!
-
По-возможности избегай работать с такими разрабами.
-
а кто отвечает? А не мы!
-
ниче, делается вывод, обмазывают всякими сервисами и все работает
-
У нас в auth0 є окремо security team які рев‘юять усю архітектуру на комплаянс. Чи є конкретно девсекопси не знаю
-
или чуваки логи с эндпоинтами пихали на пейстбин
23 Jan 2023, 01:02
Post 136433 of 628271
22 minutes ago