Тест на ИТ-совместимость
4 реальные истории из жизни, ответь честно, что бы сделал ты?
Вопрос 1.
Пятница, 17:45. Вам приходит алерт от сканера безопасности. Ваши действия?
А) «О, круто! Сейчас напишу почту разработчикам с пометкой „Срочно!“ и уйду на выходные с чувством выполненного долга»
Б) «Бегу фиксить сам, пока кто-то не заметил. Ещё и тесты прогнал заодно»
В) «Создам задачу в тасктрекере с тегом „Security“ и успокою себя, что процесс идёт»
Г) «Какой ещё алерт? У нас сканер запускается раз в квартал, дай бог если он есть…»
Вопрос 2.
Ваш AppSec\DevSecOps уволился. Кто теперь проверяет код на уязвимости?
А) «Никто. Мы просто верим в разработчиков. Пока работает — не трогаем»
Б) «Теперь это делает ChatGPT. Он хотя бы не просит повышения зарплаты»
В) «Сеньор-разработчик по совместительству. Он уже ненавидит свою жизнь»
Г) «У нас отдел AppSec из 5 человек. Мы не заметили потери»
Вопрос 3.
Вы нашли критичную уязвимость в коде. До релиза — 2 часа. Что происходит?
А) «Релиз отменяется. Все ищут, кто это написал. Обычно это стажёр»
Б) «Едем как ехали. Уязвимость? Не слышали. Главное — дедлайн»
В) «Быстро пишем в чат: „Коллеги, тут такое…“ и надеемся, что кто-то поможет»
Г) «У нас есть ASOC. Он сам приоритизировал, отправил разработчику и не остановил релиз, у нас есть QG»
Вопрос 4.
Вы приходите к разработчику с отчетом SAST на 300 страниц. Его реакция?
А) «Спасибо, ванну с этим отчетом я ещё не принимал. А покороче нельзя?»
Б) «О, мои любимые 300 страниц! Сейчас все прочту и исправлю к обеду»
В) «А что, мы теперь должны это читать? Наймите отдельного человека»
Г) «У нас ASOC отправил мне только 3 критичных за всю неделю. Ок, я их починил»
Вопрос 5.
Мы уже почти угадали, кто ты и в какой компании работаешь 😁 Хотим проверить свою интуицию:
Далее
Назад