1043
Обсуждения на тему DevOps and Security. Делимся полезным контентом и практиками. https://github.com/devops-ru/awesome-devsecops_ru За DevOps/SRE можно потереть тут: @devopsmoscow
Вы говорите что это обязательно, значит каждая вакуха требует навыки аппсека?)
Так и человека осадить можно, что перехочет входить в секи
уже третья компания и ни разу за навыки аппсека не спрашивали)
Куда чаще спрашивали за навыки настройки WAF и всякие AD-шки
Это самое любимое😅😅
Я и сейчас это делаю, когда внедряю DevSecOps подходы
Нравится как они бомбят
Наверное, речь скорее про понимание подхода, что мы не просто джобу в гитлаб добавили, а можем по результатам тестов сделать коммит и разрабов на жопу посадить
Читать полностью…
Иногда и контейнеры с рантамом усиливать, да, но навыки аппсека это скорее редкость и необязательно
Читать полностью…
Дезинфа, это необязательно, не путайте)
Читать полностью…
Вот в больших, да
Я видел, что там реально это две разных должности
Это скорее маленькие компании, в больших это две разных специальности)
Читать полностью…
Необязательно , я тоже из девопс перешел)
Но где то требуют навыки аппсека, там знания разработки нужны сильные
Но я ни разу не видел, чтобы тестировщики прямо вот свои тесты второй раз после себя заново запускали через прокси или же чтобы они были согласны подождать тестов ИБ
Читать полностью…
Что сейчас модно вместо lynis использовать?
И что есть подобное для венды и мака?
Полное покрытие. Ууу.. Еще и с оптимизацией.
Там лекция нужна и не одна, и то это не достижимо.
https://www.zaproxy.org/docs/desktop/addons/automation-framework/
Читать полностью…
Добрый день, где можно почитать как правильно настраивать DAST с Owasp ZAP? Хотелось бы найти методику какую-нибудь
Читать полностью…
Если это сайт пустышка, то просто на html такой фронт написать можно на изи
Читать полностью…
Свежая уязвимость в Apache Tomcat уже подвергается атакам — Хакер
https://xakep.ru/2025/03/18/apache-tomcat-rce-attacks/
Маякуй, если есть вакухи, а то у меня полномочий нет для этого. В каком-то релизе 7 критикалов уехали заказчику
Читать полностью…
Это точно не дезинфа. Скорее у нас разный опыт найма и собеседований
Читать полностью…
В аппсеки идут, в основном, прям такие серьёзные разрабы как я понял?
Читать полностью…
Иногда просто нужно рбак и волт конфижить с састами и дастами
Читать полностью…
А уровень разработки это уже зависит от компании. Но обычно не ниже среднего
Читать полностью…
Навыки appsec обязательны для devsecops. Аппсек ведь входит в девсекопс
Читать полностью…
О, я вот тоже видел пару вакансий, где просят опыт и навыки аппсека
Поэтому и поинтересовался
Всем привет
Подскажите, пожалуйста
Для перехода в DevSecOps необходимо знать разработку на высоком уровне? Думаю перейти из девопса в секи
И да, я сейчас знаю базу разработки и все😂
Начиная вот с этой строчки вниз надо понять что происходит и внедрить🙂
https://gitlab.com/whitespots-public/pipelines/-/blob/main/common/dast.yml?ref_type=heads#L32
Вот как раз я в поиске этих лекций)
Читать полностью…
Спасибо. Я неправильно раскрыл свой вопрос. Мне бы хотелось узнать, как правильно настраивать Owasp Zap для полного покрытия, но чтоб это было оптимально и не избыточно.
Читать полностью…
Ну минимальный функционал есть, наверное. Но мне в унике как раз и говорили на веб-разработке тупо говнишко сделать и прикрутить метрики по посетителям
Читать полностью…
Проект в универе может быть изи
Читать полностью…
судя по картинке - поделиться
Читать полностью…