Je hebt een klacht over de onderstaande posting:
Door Anoniem: Hoi Allemaal, [..] Ongeacht welke methode ik ga gebruiken: Als de toegang beveiligd is met een password of PIN, als dat password of PIN ergens hardcoded in een script moet staan is de toegevoegde waarde voor de beveiliging ook 0. Hoe kom ik uit deze catch-22? Een knoop de ene of de andere kant op doorhakken . Leermoment dat security allerlei trade-offs bevat , en dat ben je nu aan het ontdekken . Goed voor je om te realiseren dat je gewoon een keus maakt waar je een bepaald risico plaatst, en dat ergens aan het eind van je analyse de conclusie is "als dit en dat en dat allemaal gebeuren ben ik compromised" . vzviw hebben "echte" CAs een soort van pipeline die de te-signen certificaten op een heel complexe manier langs een "kan alleen maar signen" station met hardware module laat lopen . Doel is dat de werkelijke CA private key 'onmogelijk' eruit kan lekken . In de workflow daarbuiten moet de boel dan heel strak opgezet zijn dat ook alleen maar de bedoelde certificaten langs de ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?