Взаимодействие с разработчиками, DevOps и администраторами систем для реализации требований ИБ
Наш стэк:
Языки: Golang, Python, JS, C++
SAST: SonarQube, Golang Linters, С++ Linters, etc
DAST: OWASP ZAP, Dastardly, Nuclei, Nikto, Secure Code Box
SCA/OSA: Dependency Track, Dependency Check
Container Security: Harbor
Secret Management: Vault
Identity and access management: FreeIPA, Keycloak
Artifact Manager: Nexus
Собираемся внедрять:
SAST: GitLab SAST, Semgrep
DAST: BurpSuite, Trivy
IaC Security: Snyk, Tfsec
Container Security: Snyk
SIEM: Wazuh
WAF: ModSecurity
Hook Security: GitLeaks, GitGuardian