(UA) IT/Tech Ukrainians in Canada
-
Я ради этого пошел на курсы девсекопса от (господи, прости) гикбрейна и израильскую секурити школу. Набрался опыта в пентесте, хз, зачем - но пригодилось как ни странно, когда была вся движуха с рансомварями, так что можно сказать что спас компанию от траты пары лямов на выкуп.
-
я помню, попал как-то в крупную европейскую компанию, почти монополиста в своей сфере. там все эти девСЕКопсы были, весь продукт сверху донизу сертифицирован по PCI-DSS level 1, а потом выяснилось, что я с первых дней работы могу случайно запустить пайплайн сборки и деплоя на прод и никто даже не контролирует, что я там собрал, какой код, какие бинарники. тесты проходят? проходят, всё, мы молодцы
-
По-возможности избегай работать с такими разрабами.
-
Эм, сорян, а зачем ваулт тогда?)
-
понабирают всяких девСЕКопсов, обмажутся сертификатами со всех сторон, а в сервисе все равно дыры и кто-то рано или поздно сливает всю бд, после чего выясняется, что девы не были в курсе про хэширование и соль для паролей
-
Потому что везде практически на мне была инфра, билды, секурити и мониторинг (и на других чуваках)
-
Пи**ец, сорян. Кажись я всю жизнь проработал хрен пойми где
