Jakiś czas temu aplikowałem na stanowisko związane z obszarem Application Security, które akurat miało w dodatkowych wymaganiach znajomość narzędzia OWASP secureCodeBox (sCB), o którym nigdy wcześniej nie słyszałem.
Oczywiście przyznałem się od razu przesympatycznej pani rekruterce, iż nie znam tego narzędzia, ale ustaliliśmy, iż sobie doczytam przed rozmową z klientem. Niestety, kilka tygodni po złożeniu CV otrzymałem maila, iż rekrutacja na to stanowisko została zamrożona, ale na pewno będę pierwszą osobą do kontaktu po ewentualnej reaktywacji projektu (tłumacząc z korporacyjnej gadki na nasze: powiedzieli, iż do mnie zadzwonią).
Można by rzec: porażka! Jednak ja widzę to inaczej. Po pierwsze, poznając zasady działania wspomnianego narzędzia sporo dowiedziałem się o Kubernetesie (K8s), co przydaje mi się w obecnej pracy. Po drugie, poznałem niszowe, ale bardzo interesujące rozwiązanie wspomagające automatyzację testów bezpieczeństwa w środowisku K8s.
Rezultatem moich zmagań z tym narzędziem jest artykuł opisujący jego podstawy, opublikowany na łamach serwisu Sekurak:
Zapraszam do lektury!
Zapisz się na newsletter, jeżeli nie chcesz przegapić kolejnych publikacji.
