TGTGInsightаналитика telegramLIVE / telegram public index
← [404] — программирование

TGINSIGHT SIMILAR POSTS

Найти похожее

Источник @procode404 · Post #3984 · 15 мар.

​🔥 Говнокод это хорошо — [14:40] Название кликбейт. Говнокода в проде быть не должно. Речь пойдёт о том, что говнокод это не плохо на первых порах и он подойдёт для построения структуры в голове. В этом видео речь пойдёт о критике, говнокоде, истинной сути рефакторинга, когда его нужно применять, а когда не стоит тратить время. Перейти к просмотру #видео#теория

Результаты

Найдено 1 похожих постов

Поиск: #checkmarx

当前筛选 #checkmarx清除筛选
DOFH - DevOps from hell

@dofh_ru · Post #3292 · 19.03.2024, 16:57

У Checkmarx вышел отчёт "The Future of APPLICATION SECURITY 2024" содержащий чудесный ТОП3 отмазок "почему уязвимый код ушёл в прод?" (от AppSec менеджеров, CISO и разработчиков). AppSec менеджеры 1. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 2. Уязвимость должна была быть исправлена в более позднем релизе. 3. Уязвимость не была критической. CISO 1. Надеялись, что уязвимость не будет эксплуатабельной.🤞 2. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 3. Уязвимость не была эксплуатабельной. Разработчики 1. Уязвимость должна была быть исправлена в более позднем релизе. 2. Уязвимость не была критической. 3. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. Варианты AppSec менеджеров и Разработчиков различаются только порядком. А вот CISO больше про реальную эксплуатабельность (чтобы это не привело к большому скандалу) и надежду на лучшее. 😏😅 @avleonovrus#Checkmarx#AppSec#fun