A
Что все эти люди делают в чятике по поиску работы, у меня нет идей
Size: a a a
2021 February 23
A
Потом начинается, мы не успеваем в прод, пушо пентестеров не успевают аппрувить релиз
TE
Stanislav Sharakhin
Объективно, российский вуз даст тебе максимум фундамент и ноль практических знаний. Да и не только российский, слишком динамичная отрасль.
Любой вуз даёт максимум базу. Боевой опыт через синтетические ситуации не наработаешь
A
Нам нужно ссдлс, чтобы выпускать в прод без пентестеров, чтобы у других пентестеров была работа
B
Alexey
Нафига работать, если живёшь на ББ?
бб это нестабильный доход, у нас есть пентестеры которые сочетают работу и ББ
B
Alexey
Нам нужно ссдлс, чтобы выпускать в прод без пентестеров, чтобы у других пентестеров была работа
ссдлс и пентест дополняют друг друга, дефенс ин депс, просто пентест при нормальном ссдлс делается при мажорных релизах и других важных майлстоунах
1
Alexey
Нафига работать, если живёшь на ББ?
На ББ мало кто живёт. Точнее мало кто фулл-тайм баг-хантит. Обычно в свободное время.
B
так же я бы менял термин ссдлс на девсекопс, тк ссдлс про код, а безопасность кода это мало - надо уже думать как минимум про безопасность контейнеров, кубера и тп - если будет рце в сервисе то враг окажется именно в контейнере сейчас
1
Враг – как резко статус определён
S
Враг – как резко статус определён
Хаха, огонь :)
A
ссдлс и пентест дополняют друг друга, дефенс ин депс, просто пентест при нормальном ссдлс делается при мажорных релизах и других важных майлстоунах
Ну да. Но пентест ещё одна точка, где сроки могут поплыть. Или выделять ресурс, а это дорого и сложно
A
так же я бы менял термин ссдлс на девсекопс, тк ссдлс про код, а безопасность кода это мало - надо уже думать как минимум про безопасность контейнеров, кубера и тп - если будет рце в сервисе то враг окажется именно в контейнере сейчас
Мы сейчас в дебри с идеальным миром и сферическими конями уйхдем :о))
LA
Вот кому как, чистым вендорам коробочного ПО как раз ссдлс больше подходит
S
L Alex
Вот кому как, чистым вендорам коробочного ПО как раз ссдлс больше подходит
Которых осталось не так много, ага. И проблема несекурного прода теперь у него в облаке, а не у заказчика на онпреме.
TE
L Alex
Вот кому как, чистым вендорам коробочного ПО как раз ссдлс больше подходит
50/50, как показывает опыт соларвиндз «Зачем было тратить деньги если раньше не хекали?»
LA
Проблема безопасности ресурсов вендора имхо не относится к девсекопс
A
L Alex
Вот кому как, чистым вендорам коробочного ПО как раз ссдлс больше подходит
У вендоров коробочного ПО есть инфраструктура, и кучи сервисов. Кто сказал "атака на цепочку поставок"?
LA
Alexey
У вендоров коробочного ПО есть инфраструктура, и кучи сервисов. Кто сказал "атака на цепочку поставок"?
См выше) Я не утверждал что вендор не должен заниматься собственной безопасностью.
S
Надо оффтоп чат создать, нафлудили)
B
Alexey
Мы сейчас в дебри с идеальным миром и сферическими конями уйхдем :о))
Не в этом случае, хочешь расскажу как нибудь как это работает вместе в глобальной fmcg компании