Продолжаем рубрику #опросы 📊
Какие IDE вы используете в работе? 🖥 Поделитесь в комментариях чего не хватает в списке 😈
Какие IDE вы используете в работе? 🖥 Поделитесь в комментариях чего не хватает в списке 😈
Anonymous Poll
25%
Microsoft Visual Studio
47%
Visual Studio Code
45%
JetBrains (IntelliJ IDEA и другие, укажу в комментариях)
2%
Eclipse
1%
NetBeans
3%
Xcode
8%
Android Studio
17%
Vim
19%
Sublime Text
6%
Другое (напишу в комментариях)
👁🗨 Напоминаем, что ждем вас на HighLoad++ 2022 ❗️
Сегодня на стенде наши эксперты обсудят практику обеспечения безопасности на каждом из этапов жизненного цикла разработки ПО: от проектирования архитектуры продукта и написания кода до эксплуатации под высокой нагрузкой. SSDLC, DevSecOps, SOC: всё, что мы с вами любим!
🔉На стенде можно выиграть мерч, сделать тату, раздобыть стикеры и выпить газировки из нашего взломанного советского автомата!
Ждем вас 👣
#мероприятия
Сегодня на стенде наши эксперты обсудят практику обеспечения безопасности на каждом из этапов жизненного цикла разработки ПО: от проектирования архитектуры продукта и написания кода до эксплуатации под высокой нагрузкой. SSDLC, DevSecOps, SOC: всё, что мы с вами любим!
🔉На стенде можно выиграть мерч, сделать тату, раздобыть стикеры и выпить газировки из нашего взломанного советского автомата!
Ждем вас 👣
#мероприятия
🔥9👍1
🎙Как заработать 2 миллиарда на ошибках разработчиков? Обсуждаем на онлайн-стриме POSIdev
⚡️Соберемся в среду, 30 ноября, в 18:00 и поговорим:
▪️Как дела на рынке ИБ и как себя ведут уязвимости log4shell, tex4shell там, где их не устраняют
▪️Bug bounty. Как заработать на поиске уязвимостей
▪️Почему разработчиков сложно заинтересовать безопасностью
▪️Кадровый голод и как это влияет на индустрию
▪️AppSec в российских компаниях последние 10 лет и сейчас, в 2022-м, что изменилось
Все это за кружкой чая обсудят: Алексей Морозов, руководитель отдела AppSec BP Тинькофф банка, Антон Володченко, менеджер по разработке продукта Application Inspector, Антонов Алексей, управляющий директор Swordfish.
Следить за тем, чтобы спикеры не отвлекались от темы, будет Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода Positive Technologies.
👉Это наш первый стрим и ему очень нужны ваши вопросы. Пишите их в комментариях. Автор лучшего получит тот самый легендарный ковер с уязвимостями, о которые можно вытирать ноги😎
Смотрите стрим:
🔹Здесь в Telegram
🔹В YouTube канале
#posiделки
⚡️Соберемся в среду, 30 ноября, в 18:00 и поговорим:
▪️Как дела на рынке ИБ и как себя ведут уязвимости log4shell, tex4shell там, где их не устраняют
▪️Bug bounty. Как заработать на поиске уязвимостей
▪️Почему разработчиков сложно заинтересовать безопасностью
▪️Кадровый голод и как это влияет на индустрию
▪️AppSec в российских компаниях последние 10 лет и сейчас, в 2022-м, что изменилось
Все это за кружкой чая обсудят: Алексей Морозов, руководитель отдела AppSec BP Тинькофф банка, Антон Володченко, менеджер по разработке продукта Application Inspector, Антонов Алексей, управляющий директор Swordfish.
Следить за тем, чтобы спикеры не отвлекались от темы, будет Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода Positive Technologies.
👉Это наш первый стрим и ему очень нужны ваши вопросы. Пишите их в комментариях. Автор лучшего получит тот самый легендарный ковер с уязвимостями, о которые можно вытирать ноги😎
Смотрите стрим:
🔹Здесь в Telegram
🔹В YouTube канале
#posiделки
👍12
У нас появился небольшой, но гордый сайт
Заглядывайте 😉
👉🏻 Если вы хотите стать одним из экспертов комьюнити, отправляйте нам заявку
🗂 Также собрали самые полезные материалы, которые мы распространяем здесь безвозмездно:
#Плагины PT Application Inspector:
🔗 JetBrains Marketplace
🔗 Visual Studio Code Marketplace
#Статьи
📄 Уязвимость Text4Shell: из-за чего весь «сыр-бор» и что делать
📄 Информационная безопасность в игровой индустрии
📄Российские разработчики — о перспективах своих компаний
📌 Код приложения на PHP для проверки SAST-анализатора.
📌 Бесплатный облачный динамический анализатор PT Blackbox Scanner.
А также рубрикатор по каналу, чтобы вам было удобнее искать информацию:
Новая рубрика #posiделки с онлайн-стримами и подкастами
#эксперты
#мероприятия
#мемы
#опросы
#новости
Соц.сети:
▪️️Чат в телеграм POSIdev
▪️️YouTube-канал
Вопросы, предложения, пожелания 👉🏻 telegram@posidev.io
Заглядывайте 😉
👉🏻 Если вы хотите стать одним из экспертов комьюнити, отправляйте нам заявку
🗂 Также собрали самые полезные материалы, которые мы распространяем здесь безвозмездно:
#Плагины PT Application Inspector:
🔗 JetBrains Marketplace
🔗 Visual Studio Code Marketplace
#Статьи
📄 Уязвимость Text4Shell: из-за чего весь «сыр-бор» и что делать
📄 Информационная безопасность в игровой индустрии
📄Российские разработчики — о перспективах своих компаний
📌 Код приложения на PHP для проверки SAST-анализатора.
📌 Бесплатный облачный динамический анализатор PT Blackbox Scanner.
А также рубрикатор по каналу, чтобы вам было удобнее искать информацию:
Новая рубрика #posiделки с онлайн-стримами и подкастами
#эксперты
#мероприятия
#мемы
#опросы
#новости
Соц.сети:
▪️️Чат в телеграм POSIdev
▪️️YouTube-канал
Вопросы, предложения, пожелания 👉🏻 telegram@posidev.io
👍12🔥7❤2
🎙 Уже через час начинаем онлайн-стрим «Как заработать 2 миллиарда на ошибках разработчиков?»
🔈 Насущные вопросы за кружкой чая обсудят: Алексей Морозов, руководитель отдела AppSec BP Тинькофф банка, Антон Володченко, менеджер по разработке продукта Application Inspector, Алексей Антонов, управляющий директор Swordfish и Омар Ганиев, основатель DeteAct
А еще это твой последний шанс, Лебовски, выиграть ковер с уязвимостями. Да-да, тот самый, который задает стиль всей комнате 😎
Кто заберет приз — объявим в финале, оставайтесь до конца😎
Все будет проходить в Telegram и в YouTube
🔈 Насущные вопросы за кружкой чая обсудят: Алексей Морозов, руководитель отдела AppSec BP Тинькофф банка, Антон Володченко, менеджер по разработке продукта Application Inspector, Алексей Антонов, управляющий директор Swordfish и Омар Ганиев, основатель DeteAct
А еще это твой последний шанс, Лебовски, выиграть ковер с уязвимостями. Да-да, тот самый, который задает стиль всей комнате 😎
Кто заберет приз — объявим в финале, оставайтесь до конца😎
Все будет проходить в Telegram и в YouTube
👍10
Media is too big
VIEW IN TELEGRAM
Опыт Positive Technologies в создании IDE плагинов
🔒 Создание безопасной IDE - главный элемент безопасности будущих программ. Как с такой задачей справляются разработчики, рассказал Андрей Лядусов, программист группы разработки интерфейса Positive Technologies, на треке “Development” PHDays 11.
👍 Польза от таких расширений для развития DevSecOps направления:
◼️ Инструмент для исправления в привычной среде разработки.
◼️ Возможность пощупать проблему.
◼️ Уязвимости отображаются наравне с ошибками компиляции и замечаниями линтера.
С какими сложностями сталкивается каждый разработчик плагинов, как происходит распространение и установка - смотрите здесь.
#эксперты
🔒 Создание безопасной IDE - главный элемент безопасности будущих программ. Как с такой задачей справляются разработчики, рассказал Андрей Лядусов, программист группы разработки интерфейса Positive Technologies, на треке “Development” PHDays 11.
👍 Польза от таких расширений для развития DevSecOps направления:
◼️ Инструмент для исправления в привычной среде разработки.
◼️ Возможность пощупать проблему.
◼️ Уязвимости отображаются наравне с ошибками компиляции и замечаниями линтера.
С какими сложностями сталкивается каждый разработчик плагинов, как происходит распространение и установка - смотрите здесь.
#эксперты
👍11🔥3
Media is too big
VIEW IN TELEGRAM
30 ноября в рамках онлайн-подкаста #posiделки обсудили насущные вопросы. Коротко, поговорили о том, что:
🔸Большинство специалистов по ИБ приходят из разработки.
🔸Уязвимости появляются из-за слабой осведомленности о новых багах, а также из-за сложности новых технологий.
🔸Направление AppSec — молодое, отсюда возникает кадровый голод. Также постоянно меняющиеся уязвимости вынуждают специалистов изучать новые языки и инструменты, сохраняется проблема информационного донесения.
🔸Рынок DevSecOps структурировался за последнее время. Большинство инструментов обрели нишу.
Смотрите в полной версии подкаста - может ли AppSec стать автоматизированным, как попасть на работу в Positive Technologies, Tinkoff и Swordfish, уязвим ли наш ковер к Text4Shell, как проводят СTF для сотрудников?
🔸Большинство специалистов по ИБ приходят из разработки.
🔸Уязвимости появляются из-за слабой осведомленности о новых багах, а также из-за сложности новых технологий.
🔸Направление AppSec — молодое, отсюда возникает кадровый голод. Также постоянно меняющиеся уязвимости вынуждают специалистов изучать новые языки и инструменты, сохраняется проблема информационного донесения.
🔸Рынок DevSecOps структурировался за последнее время. Большинство инструментов обрели нишу.
Смотрите в полной версии подкаста - может ли AppSec стать автоматизированным, как попасть на работу в Positive Technologies, Tinkoff и Swordfish, уязвим ли наш ковер к Text4Shell, как проводят СTF для сотрудников?
👍3🔥3