Уже в эту среду!
Оффлайн на Екатеринбург-Арене, а также трансляция онлайн😎
Программа к семинару, можете уже готовить вопросы🫡
#devsecops
Оффлайн на Екатеринбург-Арене, а также трансляция онлайн
Программа к семинару, можете уже готовить вопросы
#devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1
Forwarded from Vladimir Karantaev/personal channel (Vladimir Karantaev)
Очень прикольный анонс книги Брюса Шнайера "Взломать всё
Как сильные мира сего используют уязвимости систем в своих интересах" от издательства Alpina.
Жду с интересом!
Как сильные мира сего используют уязвимости систем в своих интересах" от издательства Alpina.
Жду с интересом!
🔥7
Это было... погоди, погоди... легендарно! 🔥
Мы 🧡 первый раз на Урале попытались с разработчиками поговорить на одном языке безопасности, и получилось супер круто!
Спикеры и аудитория - отвал бошки😎 Спасибо спикерам и партнерам! ❤️
В ближайшие дни, в разбавку к другим постам, будет рефлексия по поводу семинара и поднятых тем🌈
p.s. а еще вроде первый раз фото в тг запостил, но оно того стоит))
#devsecops #ussc
Мы 🧡 первый раз на Урале попытались с разработчиками поговорить на одном языке безопасности, и получилось супер круто!
Спикеры и аудитория - отвал бошки
В ближайшие дни, в разбавку к другим постам, будет рефлексия по поводу семинара и поднятых тем
p.s. а еще вроде первый раз фото в тг запостил, но оно того стоит))
#devsecops #ussc
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥7❤1👏1
Основные темы:
Приятного чтения!
Предыдущие обзоры:
#обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве за май 2023
Автор:Татьяна Пермякова, старший аналитик
👍3❤1
УЦСБ. Зачем нужен DevSecOps.zip
47.5 MB
Пожалуй, начнем рефлексировать)) Получилось сделать самое главное – конференция была экспертной🥸 Доклады действительно получились про примеры практик, наладку процессов и использование инструментария 🔥 . Маркетинг, конечно, составляющая любой конференции, но, часто этого с перебором. Другие конференции выглядят как «съезд партии», этого тоже удалось избежать 😎
Выкладываю презентации с позволения спикеров:
🟡 Зачем нужен DevSecOps? Как это транслировать бизнесу? (вводный доклад от меня, Евгений Баклушин, УЦСБ)
🟡 Построение SSDLC в команде разработки (Михаил Савин, Михаил Ушаков, UDV Group)
🟡 Эффективность внедрения решения по управлению требованиями (Ольга Макарова, Антифишинг)
🟡 Пайплайн безопасной разработки. Плагины IDE (Лев Новоженин, Positive Technologies)
🟡 Аутентификация и авторизация в web и mobile application (Евгений Тодышев, УЦСБ)
🟡 Как мы встроили fuzzing тестирование на GO (Валерий Ведерников, UDV Group)
🟡 PolicyEngine в Kubernetes – что, как, зачем? (Сергей Канибор, Luntry)
🟡 Как уязвимости в коде приводили к инцидентам – разбор реальных кейсов (Даниил Кориненко, Антифишинг)
p.s. видеозапись находится на монтаже, скоро будет😇
#devsecops
Выкладываю презентации с позволения спикеров:
p.s. видеозапись находится на монтаже, скоро будет
#devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Спросили про китайское подтверждение оплаты с помощью ладони. Ответил.
Хотя тема не очень новая, жаль, что внимание к ней наплывами происходит. И наплывы эти не по русским инфоповодам. У нас много очень умных людей и очень крутых технологий, но об этом мало кто знает. Обидно даже как-то...
#биометрия #pay
Хотя тема не очень новая, жаль, что внимание к ней наплывами происходит. И наплывы эти не по русским инфоповодам. У нас много очень умных людей и очень крутых технологий, но об этом мало кто знает. Обидно даже как-то...
#биометрия #pay
360°
Систему оплаты по скану ладони ввели в Китае. Россия может перенять эстафету
В КНР запустили систему оплаты по скану ладони. Будущее однозначно за такими системами — при их использовании отпадет возможность постоянного выпуска и перевыпуска банковских карт и человек сможет снимать деньги, даже если забыл дома карту или телефон, пояснил…
❤1👍1
Ответы на вопросы КИИ май 2023.pdf
1.5 MB
В прошлом месяце попробовали новый формат ответов на вопросы по КИИ, тема зашла, народу понравилась. Спасибо всем за отклик и за новые вопросы!
Публикуем новую 10-ку во втором выпуске :)
p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍1
Forwarded from Листок бюрократической защиты информации
📣 Требования по обеспечению безопасности ЗОКИИ от Минэнерго_2.0
Для общественного обсуждения представлена новая версия проекта приказа Минэнерго России «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации
и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики
из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Для общественного обсуждения представлена новая версия проекта приказа Минэнерго России «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации
и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики
из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Solar_Dozor_Чек_лист_по_правовому_внедрению_DLP_системы.pdf
399.8 KB
Чек-лист Solar Dozor по правовому внедрению DLP-систем 👀
Чек-лист включает примерный перечень правовых мер, актуальных для большинства организаций. Они помогут соблюсти необходимые процедуры при внедрении DLP-системы, обезопасить компанию с точки зрения соблюдения закона, закрыть вопросы этичности контроля, а также использовать данные системы в качестве доказательной базы в суде
#dataprivacy #dlp
Чек-лист включает примерный перечень правовых мер, актуальных для большинства организаций. Они помогут соблюсти необходимые процедуры при внедрении DLP-системы, обезопасить компанию с точки зрения соблюдения закона, закрыть вопросы этичности контроля, а также использовать данные системы в качестве доказательной базы в суде
#dataprivacy #dlp
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Безопасный браузер «Луна» с поддержкой сертификатов от Минцифры.
Я даже не знаю, что с такими гибкими настройками безопасности делать 🌚
С другой стороны в обычном использовании обычным пользователям немного надо. Простота и удобство интерфейса, минимум настроек, чтобы ничего не испортили.
Попробовал зайти на фишинговые и запрещенные сайты. С первым оказалось тяжело, видимо, провайдеры очень хорошо справляются, либо я не умею такие искать. На торренты и меты только с vpn заходит, но браузер не блочит)) Ну и онлайн-казино работает даже без vpn😄 😄
Видимо пока браузер нужен будет в основном только для входа в мобильные версии банков, после их перехода на сертификаты Минцифры
#луна #минцифры
Я даже не знаю, что с такими гибкими настройками безопасности делать 🌚
С другой стороны в обычном использовании обычным пользователям немного надо. Простота и удобство интерфейса, минимум настроек, чтобы ничего не испортили.
Попробовал зайти на фишинговые и запрещенные сайты. С первым оказалось тяжело, видимо, провайдеры очень хорошо справляются, либо я не умею такие искать. На торренты и меты только с vpn заходит, но браузер не блочит)) Ну и онлайн-казино работает даже без vpn
Видимо пока браузер нужен будет в основном только для входа в мобильные версии банков, после их перехода на сертификаты Минцифры
#луна #минцифры
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💩1😨1