Jakiś czas temu aplikowałem na stanowisko związane z obszarem Application Security, które akurat miało w dodatkowych wymaganiach znajomość narzędzia OWASP secureCodeBox (sCB), o którym nigdy wcześniej nie słyszałem.
Oczywiście przyznałem się od razu przesympatycznej pani rekruterce, że nie znam tego narzędzia, ale ustaliliśmy, że sobie doczytam przed rozmową z klientem. Niestety, kilka tygodni po złożeniu CV otrzymałem maila, że rekrutacja na to stanowisko została zamrożona, ale na pewno będę pierwszą osobą do kontaktu po ewentualnej reaktywacji projektu (tłumacząc z korporacyjnej gadki na nasze: powiedzieli, że do mnie zadzwonią).
Można by rzec: porażka! Jednak ja widzę to inaczej. Po pierwsze, poznając zasady działania wspomnianego narzędzia sporo dowiedziałem się o Kubernetesie (K8s), co przydaje mi się w obecnej pracy. Po drugie, poznałem niszowe, ale bardzo ciekawe rozwiązanie wspomagające automatyzację testów bezpieczeństwa w środowisku K8s.
Rezultatem moich zmagań z tym narzędziem jest artykuł opisujący jego podstawy, opublikowany na łamach serwisu Sekurak:
Wprowadzenie do OWASP secureCodeBox
Zapraszam do lektury! 🙂
Zapisz się na newsletter, jeśli nie chcesz przegapić kolejnych publikacji.
