Aktywne Wpisy
![](https://wykop.pl/cdn/c3397992/KaroIex_zUjxwVzWyB,q60.jpg)
KaroIex +54
Właśnie zostałem wrogiem publicznym numer 1 wśród znajomych
Dopiero zacząłem pierwszą pracę, nie powiem, jest całkiem nieźle jak na początek.
Ale do rzeczy, wygadałem się, że za mieszkanie płacą mi rodzice (po prostu chcą mi pomóc mówili, że będą mi płacić, dopóki studiuje a został mi jeszcze rok studiów, jak nie pracowałem tylko studiowałem to oni mnie utrzymywali)
No i się zaczęło ogólne oburzenie, że jak tak można, że jestem maminsynkiem, nie
Dopiero zacząłem pierwszą pracę, nie powiem, jest całkiem nieźle jak na początek.
Ale do rzeczy, wygadałem się, że za mieszkanie płacą mi rodzice (po prostu chcą mi pomóc mówili, że będą mi płacić, dopóki studiuje a został mi jeszcze rok studiów, jak nie pracowałem tylko studiowałem to oni mnie utrzymywali)
No i się zaczęło ogólne oburzenie, że jak tak można, że jestem maminsynkiem, nie
![](https://wykop.pl/cdn/c3397992/placebo__ilsWu7T3NZ,q60.jpg)
placebo_ +69
#ukraina ja tylko pragnę przypomnieć że gdyby nie opór Ukrainy w pierwszych dniach wojny to mielibyśmy już dawno przymusową służbę wojskową, kilkaset km granicy z rosją, a inwestorzy uciekaliby z Polski gdzie pieprz rośnie. Powinniśmy Ukraińców po butach całować, a nie bawić się w jakieś wołynie, bo zrobili dla nas więcej niż my dla nich #wojna
Gdy brak wewnętrznego zespołu zajmującego się tym tematem, zatrudnia się zewnętrzny podmiot do przeprowadzenia testu penetracyjnego.
Umowa zawiera ramy czasowe oraz zakres pentestu – czyli to co będzie testowane.
Uogólniając: płacimy za spędzony czas a nie za znalezione błędy.
Innym podejściem do tematu jest Bug Bounty.
Tutaj wyrażamy zgodę na testowanie naszej aplikacji szerszej grupie osób.
Co ważne: płacimy im za odnaleziony błąd a nie spędzony czas.
Chociaż to również nie jest zasada.
Można stworzyć program, bez płacenia za błędy.
Jeżeli temat Cię zaciekawił ale nie wiesz czy sprawdzi się w Twojej firmie masz kilka możliwości.
Istnieją zewnętrzne platformy, które pomogą w poprowadzeniu programu.
Posiadają odpowiednią infrastrukturę oraz zbierają osoby zajmujące się bezpieczeństwem z całego świata.
Na początku warto rozpocząć od prywatnego programu.
Jego szczegóły mogą zobaczyć jedynie zaproszone przez nas osoby.
Zdefiniuj zakres – czyli domeny, które chcesz przetestować.
Pomyśl o wykluczeniach – grupach podatności, które niekoniecznie Cię interesują.
Warto przygotować środowisko testowe, oddzielone od produkcyjnych serwerów.
Deleguj osobę do sprawdzania raportów.
To ona będzie Twoim łącznikiem pomiędzy zgłaszającymi a programistami.
Pamiętaj, że nie każdy wpis to rzeczywisty błąd.
Część z nich to duplikaty. Są to te same błędy ale odnalezione przez dwie, różne osoby.
Zaplanuj wolny czas programistów aby mogli przygotować poprawki.
Więcej na ten temat odnajdziesz na blogu.
Materiału możesz również posłuchać w formie podcastu na Google i Apple Podcasts oraz Spotify i Anchor.
Subskrybuj kanał na YouTube
Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.
#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security
Możesz zapisać/wypisać się klikając na nazwę listy.
! @KacperSzurek @Mashe @UrimTumim @porque @NERP @Smevios @Jakplus @Pioneer95 @ThatPart @szczeppan @Zielarz25 @press2210 @Dorrek @hiroszi @jerekp @Dyktus @bovver91 @Campell @ghostd @heow @Bakanany @arais_siara @Pies_Benek @HeinzDundersztyc @johnyboy @MojeTrzecieKonto @Deflaut @cytawek @dziki_bak @balor @elpredatoro @notoniewiem @czechu @arba @Wroneczek @xDRpl @umiarkowany_ekstremista @bartex121 @madox @porbono @Ravciu @brudny @luznoluzno @phund @int @sebekk23 @Melisandre @kintoro @Narrorek @Lizbona
@KacperSzurek: Jasne.
Security to very szeroki topic, w którym każdemu beginnersowi pojawia się dużo questionsów i zanswerowanie ich w social mediach jest bardzo well widziane przez community, bo może zaimpovementować knowledge i zgainować trochę nowych skillsów przydatnych w usual taskach albo większych czelenżach uzgadnianych na meetingach z coworkerami przy aprobacie managementu.