HACKPROGLIB Telegram 4126
tgoop.com » United States » Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram web » Post 4126
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
👨‍💻 DevOps в кибербезе: безопасность как mindset или просто ещё одна YAML-галочка

«Когда DevOps пишет секьюрность — это как если бы электрик проектировал замок от квартиры. Что-то работает, но только пока грабитель в отпуске.»


Почему DevOps может быть security-инженером:

📍 DevOps — в центре событий. Он разворачивает, настраивает, мажет CI/CD маслом. Если он думает про безопасность — багов в проде меньше.

📍 Infrastructure as Code = контроль. Всё логируется, документируется, откатывается. Безопаснее, чем руками и через FTP.

📍Чем раньше DevOps включается в риски — тем меньше дыр на проде.

Почему DevOps ≠ SecOps:

🔴 У DevOps цель — скорость. Чем быстрее релиз — тем круче. А у безопасника цель — всё сломать, замедлить и не дать сделать глупость.

🔴 Безопасность — это не про пайплайны. Это про мышление: угрозы, атаки, злоумышленники. А не «почему pipeline упал на step 3».

🔴 «Работает — не значит безопасно». DevOps может всё поднять идеально, но оставить S3 с открытым доступом всему интернету.

Так кто отвечает за безопасность в DevOps-эпоху? Может ли один человек и деплой наладить, и MITM поймать?

🐸 Библиотека хакера

#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👾21
www.tgoop.com/hackproglib/4126
1.58K views



tgoop.com/hackproglib/4126
Create:
Last Update:

👨‍💻 DevOps в кибербезе: безопасность как mindset или просто ещё одна YAML-галочка

«Когда DevOps пишет секьюрность — это как если бы электрик проектировал замок от квартиры. Что-то работает, но только пока грабитель в отпуске.»


Почему DevOps может быть security-инженером:

📍 DevOps — в центре событий. Он разворачивает, настраивает, мажет CI/CD маслом. Если он думает про безопасность — багов в проде меньше.

📍 Infrastructure as Code = контроль. Всё логируется, документируется, откатывается. Безопаснее, чем руками и через FTP.

📍Чем раньше DevOps включается в риски — тем меньше дыр на проде.

Почему DevOps ≠ SecOps:

🔴 У DevOps цель — скорость. Чем быстрее релиз — тем круче. А у безопасника цель — всё сломать, замедлить и не дать сделать глупость.

🔴 Безопасность — это не про пайплайны. Это про мышление: угрозы, атаки, злоумышленники. А не «почему pipeline упал на step 3».

🔴 «Работает — не значит безопасно». DevOps может всё поднять идеально, но оставить S3 с открытым доступом всему интернету.

Так кто отвечает за безопасность в DevOps-эпоху? Может ли один человек и деплой наладить, и MITM поймать?

🐸 Библиотека хакера

#междусобойчик

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность




Share with your friend now:
tgoop.com/hackproglib/4126

View MORE
Open in Telegram


Telegram News

Date: |

SUCK Channel Telegram There have been several contributions to the group with members posting voice notes of screaming, yelling, groaning, and wailing in different rhythms and pitches. Calling out the “degenerate” community or the crypto obsessives that engage in high-risk trading, Co-founder of NFT renting protocol Rentable World emiliano.eth shared this group on his Twitter. He wrote: “hey degen, are you stressed? Just let it out all out. Voice only tg channel for screaming”. How to Create a Private or Public Channel on Telegram? Channel login must contain 5-32 characters Developing social channels based on exchanging a single message isn’t exactly new, of course. Back in 2014, the “Yo” app was launched with the sole purpose of enabling users to send each other the greeting “Yo.”
from us


👨‍💻 DevOps в кибербезе: безопасность как mindset или просто ещё одна YAML-галочка

 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность TG
web: 4126
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность.Telegram web
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
FROM American