Поздравляю всех с покорением отметки 1000 подписчиков! Не будем сбавлять темп и продолжим рост :)
🔥16🎉8
В честь преодоления отметки в 1000+ подписчиков, мы собрали в один плейлист <почти> все видео (доклады, интервью, эфиры), созданные нашим сообществом в рамках, как PHDays, так и сторонних мероприятий и митапов.
Приятного просмотра 🤗
P.S: 88 видео... может, добьём до сотни в этом году? 😊
Приятного просмотра 🤗
P.S: 88 видео... может, добьём до сотни в этом году? 😊
🔥16❤2
Как обходили PT Application Inspector на Standoff 11 🔥
На кибербитве Standoff 11, которая проходила в мае, хакеры обошли статический анализатор Positive Technologies.
Как они это сделали? И причем тут Heavy Logistics, читайте в нашем отчёте на Habr.
❗️Во время кибербитвы ни один реальный PT Application Inspector не пострадал 😎 Ситуация была смоделирована специально для Standoff . Только одна команда красных — True0xA3 смогла обойти PT Application Inspector. И им далеко не просто это далось.
#PTAI #positiveпродукты
На кибербитве Standoff 11, которая проходила в мае, хакеры обошли статический анализатор Positive Technologies.
Как они это сделали? И причем тут Heavy Logistics, читайте в нашем отчёте на Habr.
❗️Во время кибербитвы ни один реальный PT Application Inspector не пострадал 😎 Ситуация была смоделирована специально для Standoff . Только одна команда красных — True0xA3 смогла обойти PT Application Inspector. И им далеко не просто это далось.
#PTAI #positiveпродукты
🔥23❤🔥2
Всем привет!
🎉🎉 Вышла новая версия 2.0 плагинов PT Application Inspector для IDE Visual Studio Code и JetBrains IntelliJ.
В этой версии помимо небольших исправлений и улучшений появилась долгожданная функция командной работы с помощью интеграции в AI Enterprise 4.4 и новее 👏
Сами плагины доступны в маркетах:
JetBrains
VS Code
🎉🎉 Вышла новая версия 2.0 плагинов PT Application Inspector для IDE Visual Studio Code и JetBrains IntelliJ.
В этой версии помимо небольших исправлений и улучшений появилась долгожданная функция командной работы с помощью интеграции в AI Enterprise 4.4 и новее 👏
Сами плагины доступны в маркетах:
JetBrains
VS Code
JetBrains Marketplace
PT Application Inspector - IntelliJ IDEs Plugin | Marketplace
Overview The PT Application Inspector plugin finds vulnerabilities and undocumented features in application code while it is being written (supported languages: PHP...
🔥13👍1
Тем временем, до окончания CFP у наших друзей AppSec.Zone (OFFZONE), осталось чуть больше месяца. Есть желающие рассказать о безопасной разработке на крутом техническом ивенте? 🤩
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OFFZONE
В прошлом году было много крутых докладов на разные темы: open-source SAST, Private Sandbox, поиск секретов в кодобазе, особенности современного анализа защищенности веб-приложений и другие.
Если вам есть что рассказать, вы любите необычные уязвимости и жить не можете без кавычек, ждем на AppSec.Zone с докладом!
Спикеры, прошедшие отбор, получат бесплатный билет на OFFZONE и приятные бонусы.
Подать заявку можно на почту appsec@offzone.moscow
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12👍3🤣2🔥1
🔊 Код Java-приложения для проверки SAST-анализатора
Хотите узнать, насколько эффективен ваш статический анализатор? У нас есть способ!
В прошлом году мы опубликовали код PHP-приложения для проверки SAST-инструментов, а сейчас делимся аналогичной разработкой на языке Java.
❗️ Приложение покажет, какие конструкции языка анализатор не обрабатывает, вследствие чего может пропускать важные уязвимости.
🔎 Код содержит файлы, названия которых соответствуют типам проверок. Внутри кода мы оставили комментарии, которые помогут понять ожидаемый результат.
📞 Используйте, делитесь впечатлениями и замечаниями.
Хотите узнать, насколько эффективен ваш статический анализатор? У нас есть способ!
В прошлом году мы опубликовали код PHP-приложения для проверки SAST-инструментов, а сейчас делимся аналогичной разработкой на языке Java.
❗️ Приложение покажет, какие конструкции языка анализатор не обрабатывает, вследствие чего может пропускать важные уязвимости.
🔎 Код содержит файлы, названия которых соответствуют типам проверок. Внутри кода мы оставили комментарии, которые помогут понять ожидаемый результат.
📞 Используйте, делитесь впечатлениями и замечаниями.
GitHub
GitHub - POSIdev-community/IAMeter_Java: Java test samples to check SAST tools algorithms and accuracy
Java test samples to check SAST tools algorithms and accuracy - POSIdev-community/IAMeter_Java
🔥15👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9🔥7🤩2❤1