Всем привет. Меня зовут Нияз Кашапов, я AppSec Lead в СберМаркете. Улучшаю процессы безопасной разработки уже более 5 лет. Начинал карьеру в финтехе, где занимался безопасностью кода, фич и бизнес-процессов в онлайн-банкинге. А сейчас продолжаю начатое в одном из самых быстрорастущих…
Ранее я поднял проблему возрастающей сложности и обозначил порождаемую ей другую проблему. Проблему управления сложностью (разнообразием) организации. Поднял проблему возрастающей сложности и обозначил порождаемую ей другую проблему. Проблему управления сложностью…
Реализация бизнес логики в MySQL Привет Хабр! Хочу рассказать в статье мой опыт реализации бизнес логики (БЛ) в MySQL. Есть разные мнения насчёт вопроса стоит ли хранить БЛ в базе. Я много лет работаю с Oracle и философия Oracle подразумевает, что БЛ в БД это Best Practices. Приведу пару цитат Тома…
Приоритизация уязвимостей является важным этапом, входе которого необходимо оценить риск и последовательность устранения уязвимостей в приоритете - от самого критического до самого низкого риска.В предыдущей статье я описывал визуализацию уязвимостей с помощью Budibase, в этой статье я опишу собственную реализацию оценки приоритетности устранения уязвимостей и добавлю функционал на Budibase платформу. Читать далее