__#歡喜就好
@adzen
Thu, Sep 29, 2022 11:26 AM
3
廢 44 亂玩
__#歡喜就好
@adzen
Thu, Sep 29, 2022 11:32 AM
Thu, Sep 29, 2022 11:44 AM
因為我們公司的專案
都被要求需跑過 Fortify Static Code Analyzer
但最近遇到很多狀況
先不管 False Positive
比較多被抱怨的是
1. 維護專案的人
2. 主管
3. 外面的第三方驗證
這三者掃出來的結果,總會有誤差
__#歡喜就好
@adzen
Thu, Sep 29, 2022 11:34 AM
主管每週都叫某組長幫忙把所有專案掃一遍
確認大家解掉 issue 的進度
但我們公司有很多專案啊
聽說組長昨晚掃到凌晨才睡
__#歡喜就好
@adzen
Thu, Sep 29, 2022 11:35 AM
Thu, Sep 29, 2022 11:44 AM
我在想
是不是該認真弄 CI/CD 了
所以開始亂玩
__#歡喜就好
@adzen
Thu, Sep 29, 2022 11:38 AM
Thu, Sep 29, 2022 11:39 AM
看到這篇心有戚戚焉
@kaobei_engineer - #純靠北工程師6gc ---------- 我是#純靠北工程師6f...
原來在有制度的公司寫 code 都是這麼爽的嗎⋯⋯
__#歡喜就好
@adzen
Thu, Sep 29, 2022 11:41 AM
Thu, Sep 29, 2022 11:43 AM
至少我覺得應該讓所有專案都可以自動跑 SCA
並產出報告才行
這種事情不能再給人工處理了
不然大家會累死
沐綠@星耀心流體驗
@mugreen
Fri, Sep 30, 2022 8:57 AM
openvas? 我不會jenkins...
devops 實作就可以變成sre了(並沒有
載入新的回覆
都被要求需跑過 Fortify Static Code Analyzer
但最近遇到很多狀況
先不管 False Positive
比較多被抱怨的是
1. 維護專案的人
2. 主管
3. 外面的第三方驗證
這三者掃出來的結果,總會有誤差
確認大家解掉 issue 的進度
但我們公司有很多專案啊
聽說組長昨晚掃到凌晨才睡
是不是該認真弄 CI/CD 了
所以開始亂玩
並產出報告才行
這種事情不能再給人工處理了
不然大家會累死
devops 實作就可以變成sre了(並沒有