AppSec

Анализируй уязвимости в поставляемом ПО

Я жду тебя, если ты:

• имеешь практический опыт работы с инструментами Application Security (Checkmarx, PT AI, Svace, Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy, Gitleaks, TruffleHog и т.п.)
• работал с SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.)
• имеешь опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей
• понимаешь угрозы/уязвимости безопасности по версии OWASP Top 10 и методы защиты от них
• знаешь сетевые технологии и протоколы (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.)