Vlákno názorů k článku Státní ajťáci mají poloviční platy než ti v soukromé sféře. Peníze jim často dorovnávají firmy ucházející se o státní zakázky od martyd420 - Osobně si myslím, že to s tím zájmem...

20. 1. 2025 12:18

martyd420

Osobně si myslím, že to s tím zájmem o bezpečnost u nás rozhodně není tak žhavé. Vlastně... preventivní zájem o bezpečnost je spíš obrovská výjimka. Absolutně není ochota za bezpečnost platit dříve, než dojde k problému. Prošel jsem externě mnoha startupy, apod. (20 let kolem pentestů/web vývoje) a i když část vývojářů má o tom nějaké základní povědomí, externí (nebo samostatným člověkem) prováděné audity kódu a pentesty jsou výjimečné jako výhra ve sportce. Mnohokrát jsem se setkal se záměrným ignorováním zranitelnosti s odůvodněním "však to není vidět, že se ta proměnná dá zvenku upravit", apod. Tady se tlačí hlavně na cenu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 1. 2025 15:06

Trident

U webovych klikatek mate pravdu. Na druhou stranu kdyz clovek udela svou praci - upozorni na problem a tak zbytek na vasi pozici uz neni jeho problem. Jeden nemuze vyresit vsechny problemy sveta. Zodpovednost stejne ma manazer a ten taky rozhoduje jestli se dana oprava zaradi do planu ci nikoliv. A pokud jemu na to nedaji budget a alokace casu funguje jak PDD (pruser driven development) tak proc se rozcilovat.

Existuji i jine obory kde se na auditing a opravy kodu zase dost hraje.

Dále u nás najdete