Új hozzászólás Aktív témák

• #32 section9 őstag Egon #27

  Új Válasz 2021-08-11 08:47:03 #32

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  section9

  őstag

  válasz Egon #27 üzenetére

  Source code reviewhoz szukseges valamennyi fejlesztoi vena, komolyabb architekturak meg identity protokollok atlatasahoz meg architect latasmod, de ugy altalaban eleg ha valakit erdekel a szoftverfejlesztes es a security. Konkretan toolok futtatasaval meg JIRA ticket ping-ponggal is fel lehet markolni tisztesseges fizetest akar.

  #28 Tigerclaw: Ahol most vagyok ott van minden.

  #29 bolvar: Pedig a Deloitte pl. rendszeresen vesz fel juniorokat pentesternek, illetve juniorkent medior pozikra jelentkezes is siman mukodhet, ha az ember elotte egy fel evig konkretan szabadidejeben ezzel foglalkozik. Annyi, hogy a security jellemzoen nem egy entry level terulet, szoval IT, dev vagy QA tapasztalat nelkul nulla kilometeres jelolt rosszabb eselyekkel indul.

  #30 bambano: Az appsec a meglevo fejlesztesi folyamatokba integralodik bele, nem irja ujra a szabalyokat. Az engineering tudja, hogy hogyan kell szoftvert fejleszteni, a security meg tudja, hogy mit kellene tenni ahhoz, hogy az eroforrasokhoz merten tudja garantalni, hogy a vegtermek biztonsagos lesz. De nyilvan mint minden munkat ezt is lehet koklerul csinalni.

Új hozzászólás Aktív témák