В связи с тем что мне приходится постоянно работать с разработчиками, я хочу изучить их внутреннюю кухню с уклоном в ИБ. Категорически не претендую на звание разработчика, но удалось выделить бюджет на обучение.
У нас много разного Бэк-енда и так же фронта-мобильного (от нескольких сайтов, до мобильный апликаций под обе платформы).
Учиться никогда не поздно, вот и я решил улучшить свои знания по разработке (С Питоном и Бэш конечно работал, но последний раз Бэк или Мобайл я видел в Вузе) и для этого у меня есть возможность на данном этапе пройти обучение по нескольких направлениям.
Бэк-енд и все по этому стэку - Склоняюсь к С# (Java никогда не нравилась).
Мобайл - iOS.
Вопрос - знание кухни по обе стороны даст плюс при общении с разработчиками и архитекторами, но к сожалению разорваться на два фронта одновременно не получится. По вашему личному опыту, какой подход более целесообразен? Бэк то фронт или фронт то бэк?
нужно будет очень аккуратно подходить к тому, что именно изучать.
нет никакого смысла изучать подноготную фреймворков и библиотек, но базовое понимание как это в принципе работает должно быть, так как именно тут кроется основа ИБ.
я бы не акцентировал свое внимание только на бакэнде, ведь проблемы могут возникать на любом участке, и в БД, и при администрировании, и на стороне клиента.
p.s. аналитика еще найдите, который сверху на всю конструкцию будет смотреть и планировать... или этим вы и собираетесь заниматься?
И там и там возможны различные уязвимости и риски, но кажется, что со стороны бэка риски по безопасности сильно более "дорогие" => я бы давал приоритет бэку.
Пообщайтесь с девопсами и архитектором.
SDLC делается не на с++ а автоматизацией процесса.
Пулл реквесты, дженкинсы, битбакеты, гитхабы, конвеншены по бренч нейминг, по гит флоу, по процедуре релиза.
Простой
Средний
