Сейчас в Казахстане я пересёкся с Сергеем Беловым и мы без подготовки решили поговорить про безопасность. Общались на совершенно разные вопросы безопасности, без подготовки, без правок и редактур и получилось просто офигенно.
Сейчас читаю книгу, в которой не рекомендуют запускать DAST (dynamic application security testing или динамическое тестирование безопасности приложений) и другие сканеры безопасности на рабочих серверах, потому что это может привести к тому, что сервера станут недоступны. Дело в том, что сканеры могут создавать большой трафик и выполнять действия, которые повлияют на рабочие сервера.
Вместо этого рекомендуется использовать тестовые сервера, на которых программисты гоняют свои тесты. Надеюсь в больших компаниях есть такие.