olegbunin Mar 14 2023 at 11:26

Как разминировать свой код на PHP (и не только)?

Easy

10 min

4.7K

Конференции Олега Бунина (Онтико) corporate blogAngara Security corporate blogInformation Security*PHP*

Comments 4

alexvgrey Mar 14 2023 at 17:45

Никогда не думал с этой точки зрения. Да, человеческий фактор - суровая правда.

У нас, хоть и локальные репозитории, но никто не мешает косячить на проде с доступом извне.

dolfinus Mar 14 2023 at 22:27

отучить разработчиков не хардкодить секреты тяжело

Что именно здесь тяжёлого? Скорее проблема в плохо настроенном или вовсе отсутствующем процессе CI/CD, чем в разработчиках.

kreexus Mar 17 2023 at 18:04

И, пожалуй, проблема в codereview, а так же отсутствии тимлида, который бы рубил мачетой пальцы за каждый косяк в сорцах

AmdY Mar 19 2023 at 04:33

Интересно было бы посмотреть на конкретные примеры проектов и найдённые в них уязвимости. Опыт подсказывает что такие автосгенеренные отчёты на 100% ложные срабатывания без возмозможности их эксплуатации.