Software Developer vs Application Security Analyst
Область Application Security очень молодая по сравнению с такими видами безопасности как Network, Personal, Organizational. Год назад для Application Security был опубликован международный стандарт ISO/IEC 27034, что свидетельствует о значимости этой области.Но, несмотря на это, многие IT компании уделяют Application Security не достаточно внимания в рамках жизненного цикла продуктов. Все они вроде бы уже научились правильно конфигурировать firewall’ы, создавать white/black листы и организовывать права доступа на уровне операционных систем. К сожалению, это с трудом предотвращает уязвимости в приложениях. И большинство последних громких взломов и утечек данных было реализовано именно благодаря “дырам” в приложениях.
Но пост не об этом, вернее не совсем об этом, я хотел бы высказать свою точку зрения на вопрос: чем работа в области безопасности лучше работы разработчика?
А дело в том, что разработчики программного обеспечения замкнуты на определенной технологии и/или на логике приложения, которую требует заказчик.
И на мой взгляд, у разработчика есть следующие пути развития – и все они, к сожалению, тупиковые:
Пути разработчика
