Security Wine Chat (бывший DevSecOps Chat)

18 Feb 2025 13:59

Круглый год в мыле, но в конце года еще пена изо рта появляется

Security Wine Chat (бывший DevSecOps Chat)

18 Feb 2025 13:58

ты просто не успел еще ощутить)))

Security Wine Chat (бывший DevSecOps Chat)

18 Feb 2025 13:53

Это где, в вендоре не ощущается?)))

Security Wine Chat (бывший DevSecOps Chat)

16 Feb 2025 09:59

А, ну вот... Да, одна из главных причин, часто такое (хотят много, а денег нет) 🙄

Security Wine Chat (бывший DevSecOps Chat)

16 Feb 2025 09:55

Есть в команде такие спецы, просто не сеньеры и без большого опыта, хотим сократить количество ошибок через консультации и советы

Security Wine Chat (бывший DevSecOps Chat)

16 Feb 2025 09:50

Есть опыт у @maxpain

Security Wine Chat (бывший DevSecOps Chat)

16 Feb 2025 09:24

Я думаю это можно решить в директе

Security Wine Chat (бывший DevSecOps Chat)

16 Feb 2025 08:59

Нужен репетитор по девопсу девопс на час 🤡

Security Wine Chat (бывший DevSecOps Chat)

15 Feb 2025 11:21

А ещё он становится полноценным sast (взаимосвязи между файлами учитывает)

Security Wine Chat (бывший DevSecOps Chat)

15 Feb 2025 11:12

И здесь аи запихали 🫠

Security Wine Chat (бывший DevSecOps Chat)

15 Feb 2025 10:41

регулярки за тебя пишут?))

Security Wine Chat (бывший DevSecOps Chat)

14 Feb 2025 15:58

Не, по ходу просить Дениса или кто над ним

Security Wine Chat (бывший DevSecOps Chat)

14 Feb 2025 14:40

тут на ТБфоруме вообще многие разработчиков и тестеров озадачивают
думаем как бы так...упростить

Security Wine Chat (бывший DevSecOps Chat)

14 Feb 2025 14:39

Могу конечно ошибаться, но без специально обученного человека пока никак не обойтись, что в вайт бокс, что в блек бокс фаззинге

Security Wine Chat (бывший DevSecOps Chat)

14 Feb 2025 14:37

Вот у них лучше демку запросить может, если надо чего-то стоящего 🤔

Security Wine Chat (бывший DevSecOps Chat)

18 Feb 2025 13:59

Точнее «кайфануть» :)
А то последние 10 лет - одни флешбеки закрытия года)

Security Wine Chat (бывший DevSecOps Chat)

18 Feb 2025 13:55

В вендоре сезонность не ощущается. Круглый год в мыле +/- одинаково 🌝

Security Wine Chat (бывший DevSecOps Chat)

16 Feb 2025 11:27

Довольно часто безопасность и разработка - требуют разного склада ума и редко сочетаются в одном человеке. Примерно как литературный критик и писатель: они могут заменять друг друга. Но, качество от смены деятельности будет страдать. Есть много подтверждающих примеров. Например, вот тут сразу оба варианта: безопасник вынужден был писать код (и честно признаётся, что это делал через силу), а тимлид-безопасник, которого взяли на должность с опытом только разработчика - вообще проигнорировал находку безопасника (в итоге последний довёл до CVE, когда разработчики не желали признавать проблему).

Security Wine Chat (бывший DevSecOps Chat)

16 Feb 2025 09:58

Так нанять надо. Просто все проблемные вопросы надо задавать, потом передавать-объяснять... У тебя же и свои собственные задачи есть, которые надо делать

Security Wine Chat (бывший DevSecOps Chat)

16 Feb 2025 09:52

Тут не девопс на час нужен, а настоящий, в штате работающий

Security Wine Chat (бывший DevSecOps Chat)

16 Feb 2025 09:41

1. Вообще ничего не написано по девопсу, все только будет закладываться
2. Есть понимание, архитектура в целом скромная. Мастер сервера, сотни рум (игровых) серверов разной географии, сервера под веб сервисы
3. Хотя бы чуть чуть да, но на начальных этапах не горит
4. Менеджерско-архитектурная в основном

Сейчас план без размахов на датацентры и большие системы, все скромно в форматах мвп, но чтобы не возникло большой боли при резком масштабировании на хайлоад

Security Wine Chat (бывший DevSecOps Chat)

16 Feb 2025 09:09

Так. Уточняющие вопросы:
1. Софт написан и надо по его спекам создать инфру с уклоном в секьюрити? Или софт будут писать с учетом рекомендаций этой консультации?
2. У вас есть понимание сетевой сегрегации и разделения ролей серверов и нужны просто сканирующие код и инфру тулы или потребуется полная архитектурная проработка сетевого взаимодействия с нуля в будущем датацентре?
3. Системы резервного копирования и планы аварийного восстановления для вас являются элементами инфобеза? Покрываются этой консультацией?
4. Уровень консультации: менеджерско-архитектурная или нужны гайды/хау-ту по настройке?

Security Wine Chat (бывший DevSecOps Chat)

16 Feb 2025 08:19

Всем привет, ищу опытного девопс для консультации по архитектуре хайлоад геймдев инфраструктуры (проект по типу кс и валорант), развертыванию и безопасности. Если для вас актуально, отправьте прайс за час и резюме в личку, спасибо

Security Wine Chat (бывший DevSecOps Chat)

15 Feb 2025 11:12

Не ну а что ты удивляешься)) 2025 год

Security Wine Chat (бывший DevSecOps Chat)

15 Feb 2025 11:04

Нет, но в целом за сравнительно дешевый прайс, если не хочешь завозить целый asoc здоровый интерфейс, легкая интеграция, PR комменты, кастомизация удобная из интерфейса, AI, адекватный reachability SCA

Security Wine Chat (бывший DevSecOps Chat)

15 Feb 2025 09:42

У них кстати норм enterprise

Security Wine Chat (бывший DevSecOps Chat)

14 Feb 2025 15:43

Мне кажется без подвязок с кодером/тестером никак, но фаззинг ведь не рядовые работы типа састом прогнать (ну разве что изначально код писать учитывая специфику фаззинга)

Security Wine Chat (бывший DevSecOps Chat)

14 Feb 2025 14:39

да согласен согласен
просто работы\поректов куча
хочется лайфхаков

Security Wine Chat (бывший DevSecOps Chat)

14 Feb 2025 14:37

интересен уровень автоматизации фаззинга
а то что с опенсорс или отечественным поприсдеать это мы в курсе)))

Security Wine Chat (бывший DevSecOps Chat)

14 Feb 2025 14:36

https://www.ispras.ru/technologies/crusher/