Wpis z mikrobloga

@perfumowyswir: gnije że są takie kierunki jak CYBERSECURITY, jesteś na ostatnim roku, a tam claude wydaje agenta pod security. Przecież już typy od security w wielu przypadkach o---------ą się i nawet audyty są zautomatyzowane, to claude to będzie gwóźdź do trumny XDDD Tutaj nawet nie można dać argumentu architektury czy czegoś skomplikowanego.
  • Odpowiedz
@RapIArbuzy: ja wciąż się łudzę że kiedyś zobaczę sensowny audyt bezpieczeństwa systemu, na razie widziałem kilka które zlecane były tzw. specom od security i zawsze kończyło się na "podatnościach" z gotowych skanerów, czyli usługa wystawia port X na zewnątrz albo w odpowiedzi brakuje nagłówka CSP czy innej bzdury
  • Odpowiedz
@some_ONE: No, dokładnie, mam takie samo doświadczenie. Nawet security review, to było tak naprawdę tylko przejrzenie statycznej analizy kodu pod względem security z sonara i jeszcze musiałem gościowi od security tłumaczyć referencje, a dziś gość pracuje jako researcher w microsoftcie XD
  • Odpowiedz