sast
-
На проверке SAST или как понять, что разработчик навайбкодил?
Всем привет, это моя первая статейка на Codeby, потому попрошу не кидаться камнями в мою сторону =) В статье рассмотрим как базовое ПО по типу SonarQube, которое проверяет на соответствие стандартов, так и специализированное ПО для анализа кода на уязвимости с примерами POC или exploit Начало...- L1mPeX
- Тема
- developement infosec java sast
- Ответы: 0
- Раздел: Новости кибербезопасности
-
Статья SAST vs DAST vs IAST: выбор инструмента сканирования для CI/CD
You must be registered for see element. Что если бы безопасность вашего приложения не была бы дополнительной нагрузкой, а стала бы частью того, как вы строите каждую строку кода? И что если бы можно было автоматизировать этот процесс так, чтобы не тормозить разработку, а защищать приложение на...- Luxkerr
- Тема
- ci/cd dast devsecops iast owasp top 10 sast автоматизация безопасности безопасность приложений тестирование безопасности тестирование уязвимостей
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Roadmap DevSecOps-инженера 2025: от Junior до Lead за 2 года
You must be registered for see element.Про DevSecOps часто рассказывают так, будто это просто «пакет инструментов»: подключили SAST, прикрутили сканер контейнеров, научились хранить секреты - и можно ставить галочку. На практике DevSecOps - это дисциплина, которая встраивает безопасность прямо...- Luxkerr
- Тема
- ci/cd безопасность dast devsecops devsecops инженер junior devsecops lead devsecops middle devsecops roadmap devsecops sast senior devsecops
- Ответы: 1
- Раздел: Карьера в ИБ: вакансии и проекты