#opensource #career
«Если хочешь идти быстро — иди один, если хочешь идти далеко — идите вместе.» — Африканская пословица
В приведенной пословице заключается весь смысл подхода под названием «Гитхабификация информационной безопасности». Данный подход нацелен на открытую, вендоронезависимую и приветствующую вклад сообщества модель ускоренного обучения ИБ, что позволит ИБ-специалистам учиться вместе, делиться опытом и навыками — и выигрывать время.
Важно отметить, что данный подход состоит из трех компонентов: знания, аналитика и анализ. При этом главная цель — эффективное обнаружение угроз и улучшение набора правил проекта Sigma (общий формат записи для SIEM-систем) для улучшения покрытия MITRE ATT&CK.
https://proglib.io/w/eff1824c
«Если хочешь идти быстро — иди один, если хочешь идти далеко — идите вместе.» — Африканская пословица
В приведенной пословице заключается весь смысл подхода под названием «Гитхабификация информационной безопасности». Данный подход нацелен на открытую, вендоронезависимую и приветствующую вклад сообщества модель ускоренного обучения ИБ, что позволит ИБ-специалистам учиться вместе, делиться опытом и навыками — и выигрывать время.
Важно отметить, что данный подход состоит из трех компонентов: знания, аналитика и анализ. При этом главная цель — эффективное обнаружение угроз и улучшение набора правил проекта Sigma (общий формат записи для SIEM-систем) для улучшения покрытия MITRE ATT&CK.
https://proglib.io/w/eff1824c
#tools #security #pentest #bugbounty #opensource
Гуглоинструмент OSS-Fuzz, который был запущен в 2016 году в ответ на уязвимость Heartbleed, уже давно вышел за пределы однобоких уязвимостей в проектах на C/C++. Узнайте, каких результатов он достиг и какой функционал имеет на сегодняшний день.
Читать
Гуглоинструмент OSS-Fuzz, который был запущен в 2016 году в ответ на уязвимость Heartbleed, уже давно вышел за пределы однобоких уязвимостей в проектах на C/C++. Узнайте, каких результатов он достиг и какой функционал имеет на сегодняшний день.
Читать
Google Online Security Blog
Fuzzing beyond memory corruption: Finding broader classes of vulnerabilities automatically
Posted by Jonathan Metzman, Dongge Liu and Oliver Chang, Google Open Source Security Team Recently, OSS-Fuzz —our community fuzzing servi...