OWASP secureCodeBox – historia pewnego artykułu

vilya.pl 8 miesięcy temu

Jakiś czas temu aplikowałem na stanowisko związane z obszarem Application Security, które akurat miało w dodatkowych wymaganiach znajomość narzędzia OWASP secureCodeBox (sCB), o którym nigdy wcześniej nie słyszałem.

Oczywiście przyznałem się od razu przesympatycznej pani rekruterce, iż nie znam tego narzędzia, ale ustaliliśmy, iż sobie doczytam przed rozmową z klientem. Niestety, kilka tygodni po złożeniu CV otrzymałem maila, iż rekrutacja na to stanowisko została zamrożona, ale na pewno będę pierwszą osobą do kontaktu po ewentualnej reaktywacji projektu (tłumacząc z korporacyjnej gadki na nasze: powiedzieli, iż do mnie zadzwonią).

Można by rzec: porażka! Jednak ja widzę to inaczej. Po pierwsze, poznając zasady działania wspomnianego narzędzia sporo dowiedziałem się o Kubernetesie (K8s), co przydaje mi się w obecnej pracy. Po drugie, poznałem niszowe, ale bardzo interesujące rozwiązanie wspomagające automatyzację testów bezpieczeństwa w środowisku K8s.

Rezultatem moich zmagań z tym narzędziem jest artykuł opisujący jego podstawy, opublikowany na łamach serwisu Sekurak:

Zapraszam do lektury!

Zapisz się na newsletter, jeżeli nie chcesz przegapić kolejnych publikacji.

Idź do oryginalnego materiału