🎤 В четверг на ТБ-Форуме провели мастер-класс по безопасной разработке для настоящих секьюрити-чемпионов.

Разбирались как уязвимости в коде приводят к реальным инцидентам и проверяли пять важных навыков безопасной разработки:

— вывод информации в браузер (XSS);
— предотвращение CRLF;
— предотвращение RCE;
— DevSecOps;
— работа с SQL.

Участникам нужно было изучить кейс, понять код и за ограниченное время выбрать из предложенных вариантов тот, который может исправить уязвимость.

👉🏻 В бесплатном тесте Security Champion мы собрали еще больше реальных кейсов взломов известных приложений. Пройдите тест, чтобы получить личную карту компетенций с оценкой по каждому из пяти навыков.

Из отпуска в Сочи я привезла красивую ракушку → @I3b,Ab$f!m0V&is

👉 Помогаем сотрудникам создавать надежные пароли с помощью мнемоники, настраивать MFA и распознавать фишинг по чеклисту в новой статье на Хабре.

Внутри — разбор пяти громких случаев сливов данных и развернутые советы по безопасности в сети.

📽 Пальцы быстро бьют по клавиатуре. На мониторах в десятках окон видны потоки кода и сетевые системы. Капюшон закрывает лицо, добавляя загадочности. Электронная музыка на фоне создает напряжение. Компьютер торжественно выдает женским голосом: «Атака завершена».

У продвинутых пользователей такие сцены вызывают усмешку, но простых людей они вводят в заблуждение и культивируют беспощность перед реальными атаками.

👉 В новой статье попытались развеять миф о всемогуществе хакеров на примерах из фильмов с полным обзором атак и оценкой правдоподобности.

«Я бы выкинул все технологии, на которые тогда потратил время, а ко всем тем вещам, которые раньше писал, добавил бы коммерческую составляющую. То есть ставил бы себе задачу сразу заработать денег, а не просто побаловаться».

В новой статье рассказали историю нашего разработчика Саши, который без платных курсов и всего за полгода кардинально поменял сферу работы.