У вас 100 человек занимаются только ИБ?

ростелеком, не меньше 😁

нихуево у вас ибешников :)

Я только хотел сказать что то много

Ну скорее всего он и есть)

Но если так то бумажкой там занимаются значительно больше людей очевидно

или РКН? 🤔

АНБ ,)

А если работать не в России?)

Надо спрашивать тех кто работает не в России

очень спорный и узкий подход. полно команд которые в ИБ и делают девсекопс или аппсек в целом.

Да. Это уже новое. Это третье направление.

ну как новое. я с 2009 года в аппсеке работаю :)

Хм. А чем appsec отличается от  devsecops и от пентеста?

если вкратце и субъективно, т.к. мнений много - девсекопс - про построение безопасного пайплайна разработки, интеграция инструментов в процесс и т.п. Аппсек в целом - это общий зонтичный термин ИБ лоя активностей по обеспечению безопасности приложений на всем протяжении разработки (ревью архитектуры, ревью кода, аудит уязвимостей, багбаунти, создание и синхронизация всех этих процессов). Пентест - конкретная активность по поиску цепочки уязвимостей, позволяющих скомпрометировать систему (в отличие от аудита уязвимостей, когда дырки ищутся "вширь").

Appsec в общем это то чем должны заниматься ИБ

это одна из ветвей ИБ. Наряду с физической безопасностью, сетевой ИБ, организационной ИБ и т.д. Причем аппсек скорее относится к компаниям, которые либо сами разрабатывают, либо заказывают собственное ПО.

Люди добрые, не подскажите,

intid

и

init.d

- это одно и то же?

Если нет, то в чем разница?

https://media.cert.europa.eu/static/SecurityAdvisories/2021/CERT-EU-SA2021-017.pdf

всё, пасаны, расходимся.