Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости
#Информационнаябезопасность #WordPress #Системноеадминистрирование #DevOps #информационнаябезопасность #owasp #owaspzap IV
https://habr.com/ru/post/493778/
#Информационнаябезопасность #WordPress #Системноеадминистрирование #DevOps #информационнаябезопасность #owasp #owaspzap IV
https://habr.com/ru/post/493778/
t.me
Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости
Некоторое время назад возникло желание реинкарнировать свой Wordpress-блог. Параллельно возникло желание упорядочить и систематизировать накопленные знания для...
OWASP Moscow 2020/1 записи докладов
#БлогкомпанииOWASP #Информационнаябезопасность #owasp IV
https://habr.com/ru/post/497830/
#БлогкомпанииOWASP #Информационнаябезопасность #owasp IV
https://habr.com/ru/post/497830/
t.me
OWASP Moscow 2020/1 записи докладов
5 марта 2020 года в московском офисе компании OZON прошла очередная встреча Московского отделения сообщества OWASP. В этой статье будут представлены материалы...
Как сэкономить время и силы на внедрении стандартов безопасной разработки с помощью OWASP SAMM
#БлогкомпанииOZONlifeintech #Информационнаябезопасность #owasp #ozonru #sast #dast #безопасностьвебприложений IV
https://habr.com/ru/post/498272/
#БлогкомпанииOZONlifeintech #Информационнаябезопасность #owasp #ozonru #sast #dast #безопасностьвебприложений IV
https://habr.com/ru/post/498272/
t.me
Как сэкономить время и силы на внедрении стандартов безопасной разработки с помощью OWASP SAMM
5 марта 2020 года в офисе OZON прошёл очередной митап Московского отделения сообщества OWASP. Кажется, что получилось здорово, а краткий отчёт с материалами встр...
Консорциум OWASP обновил Web Security Testing Guide
#БлогкомпанииOWASP #Информационнаябезопасность #OWASP #WebSecurityTestingGuide IV
https://habr.com/ru/post/498658/
#БлогкомпанииOWASP #Информационнаябезопасность #OWASP #WebSecurityTestingGuide IV
https://habr.com/ru/post/498658/
t.me
Консорциум OWASP обновил Web Security Testing Guide
Проект «Руководство по тестированию веб-безопасности» (Web Security Testing Guide — WSTG) является основной методологией тестирования безопасности для разработ...
[Перевод] Собираешься работать в кибербезопасности? Прочитай это
#Информационнаябезопасность #КарьеравITиндустрии #карьера #информационнаябезопасность #навыки #OWASP #Metasploit IV
https://habr.com/ru/post/512704/
#Информационнаябезопасность #КарьеравITиндустрии #карьера #информационнаябезопасность #навыки #OWASP #Metasploit IV
https://habr.com/ru/post/512704/
t.me
Собираешься работать в кибербезопасности? Прочитай это
Автор статьи — Брайан Кребс, известный журналист в сфере информационной безопасности. Каждый год из колледжей и университетов выходят тысячи выпускников по спец...
[Перевод] Безопасность через неясность недооценивается
#БлогкомпанииGlobalSign #Информационнаябезопасность #Программирование #порты #безопасностьчерезнеясность #OWASP #эшелонированнаяоборона IV
https://habr.com/ru/post/519304/
#БлогкомпанииGlobalSign #Информационнаябезопасность #Программирование #порты #безопасностьчерезнеясность #OWASP #эшелонированнаяоборона IV
https://habr.com/ru/post/519304/
t.me
Безопасность через неясность недооценивается
В информационной безопасности мы выработали ряд аксиом, с которыми не принято спорить: Никогда не внедряйте собственную криптографию. Всегда используйте TLS.
Web Security by Bugbounty
#БлогкомпанииOTUSОнлайнобразование #Информационнаябезопасность #Тестированиевебсервисов #owasp #injection #hackerone #BrokenAuthentication IV
https://habr.com/ru/post/526768/
#БлогкомпанииOTUSОнлайнобразование #Информационнаябезопасность #Тестированиевебсервисов #owasp #injection #hackerone #BrokenAuthentication IV
https://habr.com/ru/post/526768/
t.me
Web Security by Bugbounty
Александр Колесников (вирусный аналитик в международной компании) приглашает на мастер-класс «Основы технологий, необходимые для понимания уязвимостей. Классиф...
PVS-Studio вступает в битву с захардкоженными паролями
#БлогкомпанииPVSStudio #SAST #hardcode #passwords #cwe #cve #owasp IV
https://habr.com/ru/post/545116/
#БлогкомпанииPVSStudio #SAST #hardcode #passwords #cwe #cve #owasp IV
https://habr.com/ru/post/545116/
t.me
PVS-Studio вступает в битву с захардкоженными паролями
PVS-Studio – статический анализатор, позволяющий обнаружить множество проблем, скрытых в исходном коде. Среди них также присутствуют ошибки, связанные с безопасн...
[Перевод] Перевод OWASP API Security Top 10
#БлогкомпанииOWASP #API #OWASP #APISecurity #top10 IV
https://habr.com/ru/post/547174/
#БлогкомпанииOWASP #API #OWASP #APISecurity #top10 IV
https://habr.com/ru/post/547174/
t.me
Перевод OWASP API Security Top 10
Эта статья - перевод OWASP API Security Top 10, опубликованного в 2019 году. Проект состоит из десяти наиболее актуальных рисков безопасности API. Полная версия...
OWASP Top Ten и Software Composition Analysis (SCA)
#БлогкомпанииPVSStudio #Информационнаябезопасность #NET #C #sca #owasp #owasptop10 IV
https://habr.com/ru/post/585030/
#БлогкомпанииPVSStudio #Информационнаябезопасность #NET #C #sca #owasp #owasptop10 IV
https://habr.com/ru/post/585030/
t.me
OWASP Top Ten и Software Composition Analysis (SCA)
Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить...
PVS-Studio 7.18: обновления и улучшения
#БлогкомпанииPVSStudio #PVSStudio #SAST #security #OWASP #staticcodeanalysis #C IV
https://habr.com/ru/post/660641/
#БлогкомпанииPVSStudio #PVSStudio #SAST #security #OWASP #staticcodeanalysis #C IV
https://habr.com/ru/post/660641/
Хабр
PVS-Studio 7.18: обновления и улучшения
Мы выпустили новый релиз PVS-Studio – 7.18. В этой заметке расскажем, как развиваем security-направление, зачем нужна новая система типов в C++ анализаторе, как улучшили анализ кода для...
[Перевод] OWASP Web Security Testing Guide: как улучшить защищённость web-приложений
#БлогкомпанииOWASP #Информационнаябезопасность #websecuritytestingguide #owasp #applicationsecurity #securesdlc #тестированиевебприложений IV
https://habr.com/ru/post/703322/
#БлогкомпанииOWASP #Информационнаябезопасность #websecuritytestingguide #owasp #applicationsecurity #securesdlc #тестированиевебприложений IV
https://habr.com/ru/post/703322/
Хабр
OWASP Web Security Testing Guide: как улучшить защищённость web-приложений
Open Web Application Security Project (OWASP) — одна из самых известных организаций, целью которой является улучшение защищённости приложений. Большинство специалистов в области информационной...
Как бесплатно запустить DAST на базе OWASP ZAP Automation Framework на своем проекте
#БлогкомпанииHeadHunter #Информационнаябезопасность #Тестированиевебсервисов #owasp #devsecops #security #zap IV
https://habr.com/ru/companies/hh/articles/739372/
#БлогкомпанииHeadHunter #Информационнаябезопасность #Тестированиевебсервисов #owasp #devsecops #security #zap IV
https://habr.com/ru/companies/hh/articles/739372/
Хабр
Как бесплатно запустить DAST на базе OWASP ZAP Automation Framework на своем проекте
Привет, меня зовут Олег Рыбченко, я работаю QA-инженером в hh.ru . Количество атак на IT-инфраструктуру сегодня растет в геометрической прогрессии — об этом свидетельствуют многочисленные упоминания...
Использование PKI для безопасности IoT
#БлогкомпанииOTUS #Информационнаябезопасность #iot #pki #owasp #Криптография #открытыеключи IV
https://habr.com/ru/companies/otus/articles/799509/
#БлогкомпанииOTUS #Информационнаябезопасность #iot #pki #owasp #Криптография #открытыеключи IV
https://habr.com/ru/companies/otus/articles/799509/
Хабр
Использование PKI для безопасности IoT
Устройства интернета вещей в последнее десятилетие получили широкое распространение. Их используют и в системах умного дома и в более важных промышленных системах. При этом, массовое развертывание...
Вышел релиз Dependency-Track v4.11: обзор обновлений
#БлогкомпанииSwordfishSecurity #DependencyTrack #SCA #owasp
https://habr.com/ru/companies/swordfish_security/articles/814717/
#БлогкомпанииSwordfishSecurity #DependencyTrack #SCA #owasp
https://habr.com/ru/companies/swordfish_security/articles/814717/
Хабр
Вышел релиз Dependency-Track v4.11: обзор обновлений
7 мая 2024 года OWASP Dependency-Track выпустил новую версию сканера уязвимостей – Dependency-Track v4.11.0. Релиз предлагает множество улучшений, облегчающих работу с инструментом. Одним...
Модели зрелости в кибербезопасности на примере OWASP SAMM
#БлогкомпанииOWASP #Информационнаябезопасность #appsec #owasp #samm #bsimm #devsecops
https://habr.com/ru/companies/owasp/articles/817241/
#БлогкомпанииOWASP #Информационнаябезопасность #appsec #owasp #samm #bsimm #devsecops
https://habr.com/ru/companies/owasp/articles/817241/
Хабр
Модели зрелости в кибербезопасности на примере OWASP SAMM
Медленно, но верно компании движутся к кибербезопасности, основанной на оценке рисков. Этот подход признает, что в современном киберпространстве не все активы созданы равными и не могут быть одинаково...
Не тереби мое API или API-First Security Strategy
#БлогкомпанииГруппакомпанийГарда #Информационнаябезопасность #API #api #owasp #apisecurity #гарда
https://habr.com/ru/companies/garda/articles/826624/
#БлогкомпанииГруппакомпанийГарда #Информационнаябезопасность #API #api #owasp #apisecurity #гарда
https://habr.com/ru/companies/garda/articles/826624/
Хабр
Не тереби мое API или API-First Security Strategy
В современной цифровой экосистеме API (интерфейсы программирования приложений) играют ключевую роль, обеспечивая связь и взаимодействие между различными компонентами программного обеспечения. Защита...
[Перевод] Безопасность приложений больших языковых моделей (LLM, GenAI)
#llm #genai #owasp #owasptop10 #security
https://habr.com/ru/articles/843434/
#llm #genai #owasp #owasptop10 #security
https://habr.com/ru/articles/843434/
Хабр
Безопасность приложений больших языковых моделей (LLM, GenAI)
OWASP Top 10 для приложений LLM и GenAI: Руководство для разработчиков и практиков Откройте для себя OWASP Top 10 для LLM и GenAI и изучите основные стратегии защиты ваших моделей...
WAF для Вебсокетов: рабочее решение или иллюзия?
#websocket #owasp #firewall #информационнаябезопасность #уязвимости #атаки #wss
https://habr.com/ru/companies/webmonitorx/articles/847364/
#websocket #owasp #firewall #информационнаябезопасность #уязвимости #атаки #wss
https://habr.com/ru/companies/webmonitorx/articles/847364/
Хабр
WAF для Вебсокетов: рабочее решение или иллюзия?
Есть мнение, что в силу особенностей вебсокетов, WAF не может их нормально анализировать и защищать. Давайте попробуем разобраться, насколько это утверждение справедливо. Сперва несколько слов о...
Опыт внедрения практик AppSec/DevSecOps
#ланит #ланитбипиэм #owasp #applicationsecurity #dependencytrack
https://habr.com/ru/companies/lanit/articles/847906/
#ланит #ланитбипиэм #owasp #applicationsecurity #dependencytrack
https://habr.com/ru/companies/lanit/articles/847906/
Хабр
Опыт внедрения практик AppSec/DevSecOps
Процессы разработки должны быть построены так, чтобы гарантировать предсказуемый уровень безопасности продукта на выходе. Именно с такой идеей мы приступали к модернизации наших внутренних процессов в...