DY
но лучше задумайся зачем тебе это. можно же пойти писать на джаваскрипте...
Возможно тебе вообще не нужно security
Остановись подумай
Остановись подумай
Возможно тебе вообще не нужно security
Остановись подумай
Size: a a a
2021 February 18
P-
это лучший совет который я себе 21 год назад бы дал :)
P
Возможно тебе вообще не нужно security
Остановись подумай
Остановись подумай
Да я вот на перепутье сейчас) Столько сфер и областей, тяжело определиться
P
Мне посоветовали идти именно в defensive security, blue teaming и тд
P
Говорят, высокий спрос на специалистов
P-
Вопрос в том, что тебе лично интересно. Интересна инфра - ковыряй sdlc, системы деплоя, кубернетесы и защиту всего этого. Интересно самому что-то хачить в вебе - ковыряй овасп тестинг гайд, burp/zap, методологии тестирования. Интересны пентесты - ковыряй то же, плюс уровнем ниже.
P-
Идти куда-то где высокий спрос имхо такое себе занятие.
P
Вопрос в том, что тебе лично интересно. Интересна инфра - ковыряй sdlc, системы деплоя, кубернетесы и защиту всего этого. Интересно самому что-то хачить в вебе - ковыряй овасп тестинг гайд, burp/zap, методологии тестирования. Интересны пентесты - ковыряй то же, плюс уровнем ниже.
Понял, спасибо
P
Идти куда-то где высокий спрос имхо такое себе занятие.
Да просто послушал, посмотрел, почитал и понял, что red teaming никому не нужен
P
У меня есть пару знакомых, вообще никому не нужно это
P
Нанимают defensive и все
P-
ну red teaming как и bug bounty - это достаточно продвинутые стадии с точки зрения ИБ. До них еще надо дорасти компаниям. А для этого надо внутреннюю кухню всю с точки зрения ИБ привести в порядок.
I
Коллеги, добрый день! Подскажи пожалуйста, есть ли у кого-нибудь постулаты по поиску уязвимостей в исходном коде JAVA. (Ручной поиск || Правила для RegExp SAST.)
DY
Коллеги, добрый день! Подскажи пожалуйста, есть ли у кого-нибудь постулаты по поиску уязвимостей в исходном коде JAVA. (Ручной поиск || Правила для RegExp SAST.)
Что ты имеешь в виду под постулатами ?
I
Документ/Набор правил в котором будут описаны уязвимости-методы устранения, к примеру:
I
Либо некий чек-лист по типу Benchmarks
AG
Всем привет! Мы разрабатываем вебсокет сервер. Как оптимально и без заморочек решить проблему лимита откртых конектов в линуксе?(там на каждый конект линукс открывает файл, а есть общий лимит на их открытие). Можно как то решить это без горизонтального масштабирования?
AG
Там сам сервер не выполняет каких то сложных задач и мог бы обрабатывать кучу клиентов, если бы не лимит.
P
Всем привет! Мы разрабатываем вебсокет сервер. Как оптимально и без заморочек решить проблему лимита откртых конектов в линуксе?(там на каждый конект линукс открывает файл, а есть общий лимит на их открытие). Можно как то решить это без горизонтального масштабирования?
Я не уверен, что это то, что вам нужно, но все равно гляньте
P