Forwarded from Заметки Хакер
🖥 Репозиторий: DefectDojo — Платформа для управления уязвимостями и автоматизации отчетности по безопасности
DefectDojo — это инструмент управления жизненным циклом уязвимостей для команд DevSecOps и ИБ-специалистов, работающих с результатами автоматизированного сканирования.
— Позволяет агрегировать результаты десятков инструментов безопасности (SAST, DAST, SCA), автоматизировать их дедупликацию, приоритизацию и отслеживание исправления, предоставляя наглядные дашборды для мониторинга состояния защищенности приложений в реальном времени.
⏺ Ссылка на GitHub (https://github.com/DefectDojo/django-DefectDojo)
#DevSecOps #Vulnerability #AppSec #Management |
@hackernews_lib
DefectDojo — это инструмент управления жизненным циклом уязвимостей для команд DevSecOps и ИБ-специалистов, работающих с результатами автоматизированного сканирования.
— Позволяет агрегировать результаты десятков инструментов безопасности (SAST, DAST, SCA), автоматизировать их дедупликацию, приоритизацию и отслеживание исправления, предоставляя наглядные дашборды для мониторинга состояния защищенности приложений в реальном времени.
⏺ Ссылка на GitHub (https://github.com/DefectDojo/django-DefectDojo)
#DevSecOps #Vulnerability #AppSec #Management |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python
Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.
— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.
⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit)
#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest |
@hackernews_lib
Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.
— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.
⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit)
#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: The Practical Linux Hardening Guide — руководство по практическому усилению безопасности Linux
The Practical Linux Hardening Guide — это подробное техническое руководство по укреплению безопасности серверов и рабочих станций на базе Linux, охватывающее как базовые, так и продвинутые меры защиты.
— Содержит готовые конфигурации, скрипты и чек-листы по защите SSH, настройке брандмауэров (iptables/nftables), управлению доступами (SELinux/AppArmor), аудиту, шифрованию дисков, безопасной загрузке (Secure Boot), а также рекомендации по минимизации поверхности атаки и усилению ядра.
Ориентирован на системных администраторов и специалистов по безопасности, стремящихся внедрить defense-in-depth на уровне ОС.
⏺ Ссылка на GitHub (https://github.com/trimstray/the-practical-linux-hardening-guide)
#Linux #Hardening #System #Admin #CyberSecurity #DevSecOps |
@hackernews_lib
The Practical Linux Hardening Guide — это подробное техническое руководство по укреплению безопасности серверов и рабочих станций на базе Linux, охватывающее как базовые, так и продвинутые меры защиты.
— Содержит готовые конфигурации, скрипты и чек-листы по защите SSH, настройке брандмауэров (iptables/nftables), управлению доступами (SELinux/AppArmor), аудиту, шифрованию дисков, безопасной загрузке (Secure Boot), а также рекомендации по минимизации поверхности атаки и усилению ядра.
Ориентирован на системных администраторов и специалистов по безопасности, стремящихся внедрить defense-in-depth на уровне ОС.
⏺ Ссылка на GitHub (https://github.com/trimstray/the-practical-linux-hardening-guide)
#Linux #Hardening #System #Admin #CyberSecurity #DevSecOps |
@hackernews_lib