Forwarded from Positive Events
ТОП атакующих тактик с прошедшего The Standoff 🥇
С помощью SOC (security operations center), в который входила команда нашего экспертного центра безопасности PT Expert Security Center, мы отследили, какие тактики и техники по матрице MITRE ATT&CK использовали хакеры для проникновения в инфраструктуру участников полигона в прошлом году.
🛠 Выполнение, или Execution
Ни одна кибератака не обходится без тактики выполнения, которую программисты запускают для проникновения, распространения и завершения атаки.
🛠 Получение учетных данных, или Credential Access
Техники, нацеленные на кражу данных, которые можно использовать для аутентификации (например, имена пользователей и пароли).
🛠 Повышение привилегий, или Privilege Escalation
Техника получения паролей локальных администраторов на определенных узлах.
🛠 Управление и контроль, или Command and Control
Команда хакера для связи с подконтрольной сетью. Позволяют атакующим сохранять доступ к нужным им системам и беспрепятственно получать нужную информацию с подконтрольных узлов.
🛠 Исследование, или Discovery
Тактика, которая помогает злоумышленникам "осмотреться" внутри системы. Атакующие собирают данные о системе и внутренней сети, что помогает сориентироваться в инфраструктуре и решить, как действовать дальше.
🛠 Закрепление, или Persistence
Тактика для обеспечения своего постоянного присутствия в атакуемой системе.
Подбробный разбор, как вседа, на Хабре (https://habr.com/ru/company/pt/blog/581934/)
Новый The Standoff состоится уже 15-16 ноября 🔔 Выбирайте самую популярную технику грядущего киберсражения в опросе ниже и сохраняйте даты события в календаре:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
С помощью SOC (security operations center), в который входила команда нашего экспертного центра безопасности PT Expert Security Center, мы отследили, какие тактики и техники по матрице MITRE ATT&CK использовали хакеры для проникновения в инфраструктуру участников полигона в прошлом году.
🛠 Выполнение, или Execution
Ни одна кибератака не обходится без тактики выполнения, которую программисты запускают для проникновения, распространения и завершения атаки.
🛠 Получение учетных данных, или Credential Access
Техники, нацеленные на кражу данных, которые можно использовать для аутентификации (например, имена пользователей и пароли).
🛠 Повышение привилегий, или Privilege Escalation
Техника получения паролей локальных администраторов на определенных узлах.
🛠 Управление и контроль, или Command and Control
Команда хакера для связи с подконтрольной сетью. Позволяют атакующим сохранять доступ к нужным им системам и беспрепятственно получать нужную информацию с подконтрольных узлов.
🛠 Исследование, или Discovery
Тактика, которая помогает злоумышленникам "осмотреться" внутри системы. Атакующие собирают данные о системе и внутренней сети, что помогает сориентироваться в инфраструктуре и решить, как действовать дальше.
🛠 Закрепление, или Persistence
Тактика для обеспечения своего постоянного присутствия в атакуемой системе.
Подбробный разбор, как вседа, на Хабре (https://habr.com/ru/company/pt/blog/581934/)
Новый The Standoff состоится уже 15-16 ноября 🔔 Выбирайте самую популярную технику грядущего киберсражения в опросе ниже и сохраняйте даты события в календаре:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Хабр
Знай врага своего: разбираем техники атакующих на The Standoff вместе с PT NAD
Привет, Хабр! Мы продолжаем разбирать наиболее примечательные моменты майской кибербитвы The Standoff. Это отличный шанс подготовиться к новому противостоянию, которое пройдет уже 15 и 16 ноября . Еще...
Forwarded from Positive Events
Кибербитва The Standoff будет эпичной — мы собрали 10 атакующих команд, которые будут реализовывать нежелательные события на инфраструктуре киберполигона.
Встречайте первую пятерку «красных»:
🏴☠️ True0xA3
Дружная независимая команда специалистов в области информационной безопасности. Цель команды — стать трехкратным победителем The Standoff.
🏴☠️ Codeby&NitroTeam
Международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. В состав команды также входят эксперты из Nitro Team, казахстанской red team.
🏴☠️ Invuls
Специалисты из различных областей ИБ: веб-безопасность, пентест, AppSec, вирусная аналитика. Члены команды выступали на Black Hat и ZeroNights, представляя инструменты собственной разработки, принимали участие в The Standoff и других соревнованиях CTF. Двукратные победители соревнования IoT CTF DEF CON USA.
🏴☠️ SPbCTF
Команда питерского комьюнити spbctf.ru, состоящая из пентестеров, специалистов AppSec и SecOps, вирусных аналитиков, разработчиков и… школьников. Такой состав помогает команде разносторонне подходить к решению задач и уверенно держаться в топ-5.
🏴☠️ Bulba Hackers
Белорусские студенты, которые развивают движение по компьютерной безопасности bulbahackers.by. Команда начала свой путь с победы в CTF на уровне страны, и теперь стремится развивать сообщество по информационной безопасности в Беларуси.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Встречайте первую пятерку «красных»:
🏴☠️ True0xA3
Дружная независимая команда специалистов в области информационной безопасности. Цель команды — стать трехкратным победителем The Standoff.
🏴☠️ Codeby&NitroTeam
Международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. В состав команды также входят эксперты из Nitro Team, казахстанской red team.
🏴☠️ Invuls
Специалисты из различных областей ИБ: веб-безопасность, пентест, AppSec, вирусная аналитика. Члены команды выступали на Black Hat и ZeroNights, представляя инструменты собственной разработки, принимали участие в The Standoff и других соревнованиях CTF. Двукратные победители соревнования IoT CTF DEF CON USA.
🏴☠️ SPbCTF
Команда питерского комьюнити spbctf.ru, состоящая из пентестеров, специалистов AppSec и SecOps, вирусных аналитиков, разработчиков и… школьников. Такой состав помогает команде разносторонне подходить к решению задач и уверенно держаться в топ-5.
🏴☠️ Bulba Hackers
Белорусские студенты, которые развивают движение по компьютерной безопасности bulbahackers.by. Команда начала свой путь с победы в CTF на уровне страны, и теперь стремится развивать сообщество по информационной безопасности в Беларуси.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Forwarded from Positive Events
Как мы делаем The Standoff?
Чтобы приблизить условия киберполигона к реальности, в сегменте АСУ ТП мы используем настоящие промышленные контроллеры, для которых пишем демо-проекты, аналогичные основным реальным техпроцессам, и разворачиваем широко распространенные SCADA-системы.
SCADA-система – программно-аппаратный комплекс, предназначенный для контроля и управления техпроцессом со стороны оператора.
Подходы к взлому АСУ ТП в меньшей степени зависят от реализации конкретного процесса и в большей — от используемого оборудования, ПО и протоколов. Поэтому с помощью SCADA-систем и реальных промышленных контроллеров на полигоне воспроизводятся упрощенные модели технологических процессов, максимально приближенные к реальным по составу.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Чтобы приблизить условия киберполигона к реальности, в сегменте АСУ ТП мы используем настоящие промышленные контроллеры, для которых пишем демо-проекты, аналогичные основным реальным техпроцессам, и разворачиваем широко распространенные SCADA-системы.
SCADA-система – программно-аппаратный комплекс, предназначенный для контроля и управления техпроцессом со стороны оператора.
Подходы к взлому АСУ ТП в меньшей степени зависят от реализации конкретного процесса и в большей — от используемого оборудования, ПО и протоколов. Поэтому с помощью SCADA-систем и реальных промышленных контроллеров на полигоне воспроизводятся упрощенные модели технологических процессов, максимально приближенные к реальным по составу.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Forwarded from Positive Events
🌆 Структура города-государства F на The Standoff с каждым годом становится все сложнее, и для ее управления нужны соответствующие органы.
🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.
🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.
Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»
Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:
🔴 Нарушение работы очистных сооружений.
👉 «Канализационные шалости» австралийского хакера.
🔴 Отключение очистки питьевой воды на станции водозабора.
👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.
🔴 Показ нелегитимного контента на рекламных видеоэкранах.
👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.
🔴 Отключение уличного освещения.
👉 Взлом уличного фонаря с помощью лазера.
🔴 Перехват изображения с городских камер видеонаблюдения.
👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.
🔴 Остановка колеса обозрения в парке аттракционов.
👉 Люди застряли вниз головой на «Американских горках» в Австралии.
🔴 Авария на аттракционе «Колесо обозрения».
👉 Технологии на страже безопасности аттракционов в Калининградской области.
🔴 Сбой системы кондиционирования в офисных зданиях.
👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.
🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.
Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»
Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:
🔴 Нарушение работы очистных сооружений.
👉 «Канализационные шалости» австралийского хакера.
🔴 Отключение очистки питьевой воды на станции водозабора.
👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.
🔴 Показ нелегитимного контента на рекламных видеоэкранах.
👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.
🔴 Отключение уличного освещения.
👉 Взлом уличного фонаря с помощью лазера.
🔴 Перехват изображения с городских камер видеонаблюдения.
👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.
🔴 Остановка колеса обозрения в парке аттракционов.
👉 Люди застряли вниз головой на «Американских горках» в Австралии.
🔴 Авария на аттракционе «Колесо обозрения».
👉 Технологии на страже безопасности аттракционов в Калининградской области.
🔴 Сбой системы кондиционирования в офисных зданиях.
👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Forwarded from Positive Events
Продолжаем рассказывать о наших медиапартнёрах, которые оказывают The Standoff информационную поддержку:
🔒 Сообщество CISO Club — информационная безопасность для профессионалов и новичков. Сравнения, обзоры и новости по информационной безопасности, защите информации и средствам защиты информации.
🧬 Codeby — портал для программистов, специалистов по ИБ, этичных хакеров и IT-профессионалов. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от профессионалов и развёрнутые ответы на все интересующие вас вопросы.
🖥 ICT-Online — интернет-издание, посвящённое рынку информационных технологий и телекоммуникаций. Комплексное освещение событий и тенденций на рынке информационных технологий.
🔏 Information Security — журнал об информационной безопасности и всём, что с ней связано. Главная задача журнала — ориентировать потребителя в море новых решений в области IT и их безопасного использования.
➕ Журнал «ПЛАС» — лидирующий информационный портал, посвящённый вопросам финтеха, финансового обслуживания населения, банковской розницы и платёжной индустрии.
📈 Деловое СМИ Rusbase — независимое издание о технологиях и бизнесе. Организатор мероприятий и создатель сервисов для предпринимателей, инвесторов и корпораций.
🦠 SecurityLab — информационный портал по безопасности. Новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Спасибо за сотрудничество, друзья!
Ждём всех на киберполигоне The Standoff 15–16 ноября. Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔒 Сообщество CISO Club — информационная безопасность для профессионалов и новичков. Сравнения, обзоры и новости по информационной безопасности, защите информации и средствам защиты информации.
🧬 Codeby — портал для программистов, специалистов по ИБ, этичных хакеров и IT-профессионалов. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от профессионалов и развёрнутые ответы на все интересующие вас вопросы.
🖥 ICT-Online — интернет-издание, посвящённое рынку информационных технологий и телекоммуникаций. Комплексное освещение событий и тенденций на рынке информационных технологий.
🔏 Information Security — журнал об информационной безопасности и всём, что с ней связано. Главная задача журнала — ориентировать потребителя в море новых решений в области IT и их безопасного использования.
➕ Журнал «ПЛАС» — лидирующий информационный портал, посвящённый вопросам финтеха, финансового обслуживания населения, банковской розницы и платёжной индустрии.
📈 Деловое СМИ Rusbase — независимое издание о технологиях и бизнесе. Организатор мероприятий и создатель сервисов для предпринимателей, инвесторов и корпораций.
🦠 SecurityLab — информационный портал по безопасности. Новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Спасибо за сотрудничество, друзья!
Ждём всех на киберполигоне The Standoff 15–16 ноября. Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Forwarded from Positive Events
🌇 Виртуальный город-государство F на киберполигоне The Standoff — один из мировых лидеров по объёмам добычи и переработки нефти и природного газа. Успехи государства напрямую связаны с высоким уровнем цифровизации отрасли.
⛽️ Нефтехимия представлена в государстве F высокотехнологичным комбинатом «ОйлХим». Предприятие производит большие объёмы самой разнообразной продукции, от сельхозудобрений до бытовых товаров.
📶 Обратная сторона цифровизации — уязвимость IT-инфраструктуры. Атака хакеров может привести к остановке производства, финансовым потерям, техногенной катастрофе и резкому скачку мировых цен на нефть. Если же хакеры спровоцируют ложное срабатывание оповещений о ЧС, это посеет панику среди жителей города.
На полигоне The Standoff 15–16 ноября команды хакеров в прямом эфире атакуют IT-инфраструктуру комбината, отыгрывая недопустимые события из реального мира:
🔴 Остановка цеха очистки нефтехимического производства.
👉 В результате хакерской атаки резко сократилась добыча нефти в Венесуэле.
🔴 Авария на нефтехимическом производстве из-за отключения системы очистки подаваемых углеводородов.
👉 Саудовский НПЗ чуть не взорвали с помощью трояна.
🔴 Подмена данных о процессе очистки нефтехимического производства.
👉 Теоретическое описание действий злоумышленников.
🔴 Ложное оповещение о ЧС на нефтехимическом производстве.
👉 Хакеры передали по ТВ ложное оповещение о зомби-апокалипсисе.
Удастся ли злоумышленникам получить доступ к критической IT-инфраструктуре? Следите за событиями, которые развернутся на киберполигоне The Standoff 15–16 ноября. Чтобы ничего не пропустить, сохраните эти даты в календарь 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
⛽️ Нефтехимия представлена в государстве F высокотехнологичным комбинатом «ОйлХим». Предприятие производит большие объёмы самой разнообразной продукции, от сельхозудобрений до бытовых товаров.
📶 Обратная сторона цифровизации — уязвимость IT-инфраструктуры. Атака хакеров может привести к остановке производства, финансовым потерям, техногенной катастрофе и резкому скачку мировых цен на нефть. Если же хакеры спровоцируют ложное срабатывание оповещений о ЧС, это посеет панику среди жителей города.
На полигоне The Standoff 15–16 ноября команды хакеров в прямом эфире атакуют IT-инфраструктуру комбината, отыгрывая недопустимые события из реального мира:
🔴 Остановка цеха очистки нефтехимического производства.
👉 В результате хакерской атаки резко сократилась добыча нефти в Венесуэле.
🔴 Авария на нефтехимическом производстве из-за отключения системы очистки подаваемых углеводородов.
👉 Саудовский НПЗ чуть не взорвали с помощью трояна.
🔴 Подмена данных о процессе очистки нефтехимического производства.
👉 Теоретическое описание действий злоумышленников.
🔴 Ложное оповещение о ЧС на нефтехимическом производстве.
👉 Хакеры передали по ТВ ложное оповещение о зомби-апокалипсисе.
Удастся ли злоумышленникам получить доступ к критической IT-инфраструктуре? Следите за событиями, которые развернутся на киберполигоне The Standoff 15–16 ноября. Чтобы ничего не пропустить, сохраните эти даты в календарь 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Forwarded from Positive Events
🖼 Обычное произведение искусства можно украсть под покровом ночи, вооружившись до зубов спецтехникой и смекалкой, обманом средь бела дня и даже на глазах у посетителей, но мы этого делать, конечно, не советуем.
Во всех случаях краж виноваты знакомые нам «уязвимости»: непродуманная охрана, отсутствие надлежащих технических средств и обычный человеческий фактор. Но можно ли украсть цифровую картину? 👉 Мы узнаем об этом на The Standoff Digital Art.
📅 15-16 ноября в рамках крупнейших российских киберучений пройдет конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта.
📎 The Standoff Digital Art — это симуляция галереи NFT-картин, посвященных городу будущего и человеку в цифровом мире. Каждая картина представлена в виде уникального NFT-токена, который предстоит испытать на прочность исследователям безопасности со всего мира.
Чтобы завладеть картиной, участникам придется найти уязвимости в смарт-контрактах путем анализа исходного кода. Смарт-контракты, написанные на языке Solidity, будут опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно проэксплуатировать только один раз. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage 🏆
Свои работы для взлома не побоялись отдать молодые мастера киберарта, диджитал-художники Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit.
Конкурс по взлому NFT-коллекции цифрового искусства пройдет в онлайн-формате. Присоединяйтесь к трансляции с киберполигона, чтобы увидеть это!
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Во всех случаях краж виноваты знакомые нам «уязвимости»: непродуманная охрана, отсутствие надлежащих технических средств и обычный человеческий фактор. Но можно ли украсть цифровую картину? 👉 Мы узнаем об этом на The Standoff Digital Art.
📅 15-16 ноября в рамках крупнейших российских киберучений пройдет конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта.
📎 The Standoff Digital Art — это симуляция галереи NFT-картин, посвященных городу будущего и человеку в цифровом мире. Каждая картина представлена в виде уникального NFT-токена, который предстоит испытать на прочность исследователям безопасности со всего мира.
Чтобы завладеть картиной, участникам придется найти уязвимости в смарт-контрактах путем анализа исходного кода. Смарт-контракты, написанные на языке Solidity, будут опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно проэксплуатировать только один раз. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage 🏆
Свои работы для взлома не побоялись отдать молодые мастера киберарта, диджитал-художники Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit.
Конкурс по взлому NFT-коллекции цифрового искусства пройдет в онлайн-формате. Присоединяйтесь к трансляции с киберполигона, чтобы увидеть это!
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
DevSecOps. Начало
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании.
📌 Читать далее
#beginner #devsecops
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании.
📌 Читать далее
#beginner #devsecops
DevSecOps. DevOps (ч.1)
Доброго времени суток. Продолжение статьи про DevSecOps. Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье. Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше.
📌 Читать статью
#beginner #devsecops #security
Доброго времени суток. Продолжение статьи про DevSecOps. Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье. Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше.
📌 Читать статью
#beginner #devsecops #security
SSDLC
Доброго времени суток. Это продолжение статей про DevOps. SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Большинство компаний не может себе позволить безопасность раньше этапа Разработки ПО. А большинство не задумывается об этом раньше этапа тестирования.
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.
📌 Читать статью
#devsecops #information
Доброго времени суток. Это продолжение статей про DevOps. SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Большинство компаний не может себе позволить безопасность раньше этапа Разработки ПО. А большинство не задумывается об этом раньше этапа тестирования.
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.
📌 Читать статью
#devsecops #information
DevSecOps. Эпизод 1. Скрытые угрозы
Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут обеспечить безопасность DevOps. Начнем с самых основ - настройки репозитория.
📌 Читать далее
#beginner #devsecops
Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут обеспечить безопасность DevOps. Начнем с самых основ - настройки репозитория.
📌 Читать далее
#beginner #devsecops
DevSecOps. Начало
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании.
📌 Читать далее
#forum #beginner #devsecops
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании.
📌 Читать далее
#forum #beginner #devsecops
