OWASP Top 10 — список самых критичных веб-уязвимостей: Injection (SQL, NoSQL, OS), Broken Auth, Sensitive Data Exposure, XXE, Broken Access Control, Security Misconfiguration, XSS, Insecure Deserialization, Known Vulnerable Components, Insufficient Logging. DevOps роль: SAST (статический анализ кода) в CI, DAST (динамическое тестирование) против staging, SCA (анализ зависимостей), security headers в nginx, CSP. Shift-left: находить уязвимости раньше, не в production.
Что такое OWASP Top 10 и как это касается DevOps?
Middle
296 просмотровAFK Offer AI
Зачем нужен CloudFront и как он работает?