TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #191 · 26.01

В лифте в новостройке повесили рекламу. Сначала удивился: почему фирма называется "Потолок", а сайт у них vp-spb. А потом понял, что одну рекламу навесили поверх другой. Если бы мне нужен был потолок, и я бы увидел это, я бы совершенно точно пошел бы на сайт vp-spb. Подобно баннерной слепоте — глаз уже просто игнорирует номера телефонов и ищет нормальные контакты. Хоть двадцать раз могут повторить номер, я его не вижу, пропускаю мимо внимания, это визуальный мусор. И при поиске на карте компании по выполнению услуг я сразу закрываю карточки тех компаний, у которых не указан сайт. Видимо, инертный бизнес жив только за счёт инертных людей. #life#web

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #checkmarx

当前筛选 #checkmarx清除筛选
DOFH - DevOps from hell

@dofh_ru · Post #3292 · 19.03.2024 г., 16:57

У Checkmarx вышел отчёт "The Future of APPLICATION SECURITY 2024" содержащий чудесный ТОП3 отмазок "почему уязвимый код ушёл в прод?" (от AppSec менеджеров, CISO и разработчиков). AppSec менеджеры 1. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 2. Уязвимость должна была быть исправлена в более позднем релизе. 3. Уязвимость не была критической. CISO 1. Надеялись, что уязвимость не будет эксплуатабельной.🤞 2. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 3. Уязвимость не была эксплуатабельной. Разработчики 1. Уязвимость должна была быть исправлена в более позднем релизе. 2. Уязвимость не была критической. 3. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. Варианты AppSec менеджеров и Разработчиков различаются только порядком. А вот CISO больше про реальную эксплуатабельность (чтобы это не привело к большому скандалу) и надежду на лучшее. 😏😅 @avleonovrus#Checkmarx#AppSec#fun