Keresés

Új hozzászólás Aktív témák

  • #79563158

    törölt tag

    válasz bambano #35 üzenetére

    A discount a licenszbol szinte nem kerul semmibe, maximum extra support koltsegkent merul fel, de cserebe egy jo cross-selling opportunity es -ebben egyetertunk- gyakorlatilag piaci helyzettel valo visszeles. Ha tenylegesen az altalad vizionalt allapot a cel, akkor az az elobbivel szemben minden esetben tenylegesen felmerulo koltseg lenne: extra emberek bere es egyeb koltsegei, normalis secure coding training minden engineernek, dedikalt ido securityre a fejlesztocsapatoknak, komolyan vett bug barok miatt meghiusult releasek, tooling koltsegek, visszaesett szallitokapacitas, stb.

    A masik oldalon meg a te MS utalatodbol probalsz altalanos konkluziokat levonni. Az iCloud password bruteforce utan elhasalt az Apple a mobil piacon? Az Adobe breach(ek) ota mindenki attert valamelyik konkurens gyarto termekeire? A LastPass security incidensek kivegeztek a termeket? Gondolom LinkedInen is csak botokat latok, hiszen a userek nem felejtenek.

  • #79563158

    törölt tag

    válasz bambano #29 üzenetére

    Kar barmifele osszeeskuvest vagy hanyagsagot latni a dolgok moge, egyszeruen arrol van szo, hogy az ugyfelek nem lennenek hajlandoak kifizetni a normalis securityvel jaro koltsegeket. Gyakorlatban ez ugy nez ki, hogy ha egy szoftvergyarto leszurkolja a tanacsadocegnek a SOC2-re valot, evente atvergodik valahogy a pentesten, onnantol mar csak az ugyfelek toredeket erdekli, hogy ki milyen kreativan tud hazudni arrol, hogy hogyan figyelnek a fejlesztes soran a biztonsagra. Ugyanigy barmilyen akvizicio vagy IPO elotti startupnal egy threat modelling session alatt annyi csontvaz potyog ki a szekrenybol, hogy utana par honapig csak serulekenysegeket kellene foltozni. Ha ilyenek az elvarasok, akkor gazdasagi ongyilkossag a minimalisnal tobb security engineer-t alkalmazni es komolyabb biztonsagi kovetelmenyeket tamasztani, mint a konkurencia.

  • #79563158

    törölt tag

    válasz bambano #26 üzenetére

    Ez nem MS filozofia, hanem defense-in-depth vagy ahogy a koznep mondja ne-tedd-az-osszes-tojast-egy-kosarba. Amugy gondolom nem lattal fejlesztoi/appsec oldalrol enterprise szoftvert, kulonben nem lennenek olyan irrealis elvarasaid mint bugmentes szoftver.

Új hozzászólás Aktív témák