Привет, меня зовут Олег Рыбченко, я работаю QA-инженером в hh.ru . Количество атак на IT-инфраструктуру сегодня растет в геометрической прогрессии — об этом свидетельствуют многочисленные упоминания...

Привет, Хабр! С вами инженерный отдел по динамическому анализу Swordfish Security. Продолжаем разбирать полезные кейсы, и сегодня мы рассмотрим, как в DAST-сканере OWASP ZAP настроить автоматическую...

Когда речь заходит о безопасности кластеров Kubernetes, вспоминаются сложные методики, выверенные практики, высокий уровень сопровождения. Но так бывает не всегда. Нам встретилась статья, авторы...

Иллюстратор: Ольга Фурман специально для Security Vision Когда-то народы разработчиков и безопасников жили в мире, но все изменилось, когда регулятор решил прорегулировать и их процессы тоже. Общий...

Привет, Хабр! В этой статье мы разберемся, кто такой специалист по безопасной разработке, какие требования к нему предъявляют работодатели, сколько специалисты этой профессии сегодня зарабатывают и...

Боитесь стажёров? Не хотите тратить своё время на обучение начинающих специалистов? Задач много, а специалистов по ИБ мало? Делюсь опытом построения стажёрского конвейера на базе SOC. Может, это решит...

Недавно мы выявили интересный сбой в системе Hubris . Изначально этот код работал корректно, но со временем, в связи с изменениями в окружении и сопутствующих условиях, он превратился в ошибку. Этот...

Klim Galkin SSDLC исследователь (почти) Всем привет! В процессе изучение глобальной темы фаззинга наткнулся на статью ребят из Trail Of Bits ( Ссылка ). Такое использование видеокарт...

Давайте в общих чертах рассмотрим вопросы взлома и защиты Android-приложений.  В рамках статьи нас интересуют сами процессы взлома и защиты, а не конкретные методики работы с конкретными...

Начнем с определения угроз. Кому-то из круга читателей это будет излишним, но пусть здесь полежит – вдруг пригодится. Итак, угроза – это всевозможные действия или события, которые могут вести к...