1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
Для компилируемых языков опен сорс хорошо справлялся
Читать полностью…
ну, да
мне это и надо
интересен опыт коллег
@gecube, а можно мне права на картинки дать? А то без них пояснения непонятны часто 🙄
Читать полностью…
Чот тоже выглядит как какой-то развод - Аи драйвен-аутоматен 😅🤡
Читать полностью…
а встренчый вопрос ктонть
https://www.code-intelligence.com/product-ci-fuzz
юзал тестил?
на скок помню у них там маппинг групп настроен
эт последнне чего касался
Сайт почитал... Чота выглядит как развод гоев на деньги 🤷🏿♂🤔
Читать полностью…
Ну, меня тоже заинтересовало (мне вот почему-то казалось что он всю жизнь опен сорс был, ан нет, есть про версия)
Читать полностью…
ну может кто-то вкурсе
Читать полностью…
Всем привет
а кто-нибудь знает прайс на defectdojo pro?
/channel/cyber_edu/491
Читать полностью…
О них тоже, потому что внутри спецификации тоже может быть вариативность
Читать полностью…
Но, это проблема дизайна системы, а не ПО и программиста. За это отвечает архитектор и выявляется на этапе ревью SecArch'ом
Если мы говорим про небольшие компании, скорее всего программист=дизайнер системы
Вспомнилось, один из преподавателей, в качестве иллюстрации к i/o событиям и их обработке, любил просто отжать замыкатель 5.25 флопа. "А чего это у вас программа вылетела? А как пользователь поймет, что случилось?.. "
Читать полностью…
Недостаточно, многие проблемы на уровне бизнес логики, например.
Читать полностью…
Так вот развёрнутее писать бы сразу, я то думал там универсальное что-то предлагают 🙄
Читать полностью…
Оно с явной и плюсами работает судя по документации на сайте вайт боксом 🤔
Читать полностью…
это же забгорная вестчь, а они не умеют врать
Читать полностью…
Они, да и не только, но да, первым на ум приходят они 🤡
Читать полностью…
типа через oidc ты и в комьюнити ходишь
а вот маппинг групп на проджектТайп нету
У каких-то ещё опен сорс проектов похожую картину наблюдал: сделали сайт и предлагают свой премиум квалити сервис 🤔
Читать полностью…
вероятно, что они пофиксили проблемы с большим количеством файндингом
Читать полностью…
А можешь пояснить в чём отличия от камунити версии?
Читать полностью…
Сами на запрос там не отвечают?
Читать полностью…
Ну хочет человек учиться, нравится ему это и интересно... Страна советов как нужно делать, тьфу ты блин 🙄
Более того, эти двое дядей очень поверхностно тему (образования ИБ) знают, ибо ничем таким не занималась (общие слова, бебебе, мемеме... Все и так это знают кто работает в иб)
(А подкаст да, годный тем не менее)
Взять, например, «небезопасную» библиотеку
Читать полностью…
Я согласен, но думал, что речь шла прям о программерах
Читать полностью…
Не могу не согласиться с этим
Читать полностью…
Нас, в 89-94-м, на факультете Вычислительной техники ДПИ, учили всегда писать "правильный" код. Его не называли "безопасным", но нам всегда говорили, что код должен учитывать максимум возможных событий на входе и вокруг: что может быть подано на вход, что может произойти в процессе обработки и вывода, и т.д. и т.п...
Читать полностью…
Посмотреть в доке “не использовать метод unsafed_. *” ? )
Читать полностью…