Наш клиент в поисках AppSec инженера.
С чем предстоит работать:
Здорово, если у тебя есть:
Дополнительные технические требования:
Популярные инструменты и технологии:
Burp Suite: Интегрированная платформа для тестирования безопасности веб-приложений, включая сканирование уязвимостей, анализ трафика и эксплуатацию уязвимостей.
OWASP ZAP (Zed Attack Proxy): Инструмент для тестирования безопасности веб-приложений с акцентом на защиту от атак OWASP Top 10.
Veracode: Инструмент для статического и динамического анализа безопасности кода.
Checkmarx: Инструмент для статического анализа кода с акцентом на безопасность.
Python: Для автоматизации задач, разработки скриптов и создания собственных инструментов.
Bash scripting: Для автоматизации процессов и выполнения задач в ОС.
PHP, Go, java, Kotlin, C#: Знание этих языков может быть полезно для анализа и разработки безопасных приложений и компонентов.
Для тебя :