← All posts tagged infosec

OstapkoBender
infosec soft wrk Вопрос к прогерам: стоит задача выбрать статический или динамический анализатор кода с упором на контроль уязвимостей и недекларированных возможностей; также требуется оценить масштаб цен и геммороя с лицензированием и использованием.
Понимая узкую направленность вопроса, буду благодарен за рекомменд и срачик в комментах по теме.
OstapkoBender
софт infosec говно Заказчик заставил разработчиков системы защиты гонять его (заказчика) софт на своём стенде и ебаться с возникающими проблемами. Первая мысль — таки есть в мире справедливость! Изучаю отчёт.
OstapkoBender
Рашка infosec говно Жуец, я конечно не в тему, но тем не менее. Кто-нибудь сталкивался с аттестацией по требованиям ФСТЭК всяких виртуальных инфраструктур, ну там типа на базе vSphere или Hyper-V? Оно вообще делается?