🔑 GitHub открыл Advisory Database
Теперь любой желающий может поделиться информацией о найденных уязвимостях в безопасности и помочь улучшить безопасность цепочек поставок программного обеспечения.
GitHub makes Advisory Database public to improve software supply chain security
Теперь любой желающий может поделиться информацией о найденных уязвимостях в безопасности и помочь улучшить безопасность цепочек поставок программного обеспечения.
GitHub makes Advisory Database public to improve software supply chain security
CSO Online
GitHub makes Advisory Database public to improve software supply chain security
Researchers, academics, and enthusiasts can now contribute to and benefit from free, open-source security data on software supply chain vulnerabilities.
📊 Итоги 2021 года в отчёте AppSec Stats Flash report:
✔️ В 50% сканируемых сайтов обнаружилась по крайней мере одна значительная уязвимость
✔️ 63% используемых утилит для вебсайтов уязвимы
✔️ В индустрии образования самое большое время до обнаружения уязвимости: 523,5 дня
✔️ 5 наиболее распространённых классов уязвимости за 2021 год: Information Leakage, Insufficient Session Expiration, Insufficient Transport Layer Protection, Cross-Site Scripting, Content Spoofing
AppSec Stats Flash: 2021 Year in Review
✔️ В 50% сканируемых сайтов обнаружилась по крайней мере одна значительная уязвимость
✔️ 63% используемых утилит для вебсайтов уязвимы
✔️ В индустрии образования самое большое время до обнаружения уязвимости: 523,5 дня
✔️ 5 наиболее распространённых классов уязвимости за 2021 год: Information Leakage, Insufficient Session Expiration, Insufficient Transport Layer Protection, Cross-Site Scripting, Content Spoofing
AppSec Stats Flash: 2021 Year in Review
NTT Application Security
AppSec Stats Flash: 2021 Year in Review
NTT Application Security analysis reveals worrying trends across industries, highlighting continued exposure and lengthy time-to-fix critical entry points.
🤝 4 шага к сотрудничеству между ИТ и ИБ
Успешное взаимодействие между подразделениями основывается:
✔ на отладке рутинных операций и новых рабочих процессов
✔ регулировании использования общих данных и инфраструктуры
✔ формализации документации
4 Steps for Fostering Collaboration Between IT Network and Security Teams
Успешное взаимодействие между подразделениями основывается:
✔ на отладке рутинных операций и новых рабочих процессов
✔ регулировании использования общих данных и инфраструктуры
✔ формализации документации
4 Steps for Fostering Collaboration Between IT Network and Security Teams
Dark Reading
4 Steps for Fostering Collaboration Between IT Network and Security Teams
Successful collaboration requires a four-pronged approach that considers operations and infrastructure, leverages shared data, supports new workflows, and is formalized with documentation.
Безопасная разработка pinned «🤝 4 шага к сотрудничеству между ИТ и ИБ Успешное взаимодействие между подразделениями основывается: ✔ на отладке рутинных операций и новых рабочих процессов ✔ регулировании использования общих данных и инфраструктуры ✔ формализации документации 4 Steps for…»
💻 Платформы Low Code не отменяют необходимость DevOps
Использование модели DevOps в разработках с low code делает акцент на надёжном жизненном цикле разработки программного обеспечения, связанном с бизнесом и ИТ — для увеличения скорости внедрения цифровой трансформации.
Why Low Code Will Not Kill DevOps – It Makes It Stronger
Использование модели DevOps в разработках с low code делает акцент на надёжном жизненном цикле разработки программного обеспечения, связанном с бизнесом и ИТ — для увеличения скорости внедрения цифровой трансформации.
Why Low Code Will Not Kill DevOps – It Makes It Stronger
HCL SW Blogs
Why Low Code Will Not Kill DevOps – It Makes It Stronger
While its roots can be traced back to rapid-application development (RAD), low-code application development started to gain serious momentum about three years ago; some of the DevOps community had initially dismissed the trend as the plethora of approaches…
❓ Навыки кибербезопасности для разработчиков: как обучить безопасной разработке внутри компании
Постоянный дефицит кадров и возрастающие требования по кибербезопасности компаний привели к тому, что многие разработчики плохо подготовлены к написанию безопасного кода и созданию систем, безопасных по замыслу. И это как раз в то время, когда они нам нужны больше всего. Как это исправить?
Creating the Next Generation of Secure Developers
Постоянный дефицит кадров и возрастающие требования по кибербезопасности компаний привели к тому, что многие разработчики плохо подготовлены к написанию безопасного кода и созданию систем, безопасных по замыслу. И это как раз в то время, когда они нам нужны больше всего. Как это исправить?
Creating the Next Generation of Secure Developers
Dark Reading
Creating the Next Generation of Secure Developers
Helping management prioritize developer education is a tall order, but it's one the industry must figure out.
📲 Нарушения безопасности мобильных приложений в 2021 году
Многие из крупнейших утечек приложений в прошлом году можно было предотвратить с помощью тестирования, обучения и серьёзного отношения к безопасности приложений.
Mobile Application Security: 2021's Breaches
Многие из крупнейших утечек приложений в прошлом году можно было предотвратить с помощью тестирования, обучения и серьёзного отношения к безопасности приложений.
Mobile Application Security: 2021's Breaches
Dark Reading
Mobile Application Security: 2021's Breaches
Many of last year's largest app breaches could have been prevented with testing, training, and the will to take app security seriously.
🔨 Построение DevSecOps: необходимы современные инструменты и культурные изменения
Invicti в партнёрстве с Checkmarx и Академическим исследовательским центром передовых технологий организовала вебинар, на котором обсуждались требования к созданию DevSecOps в государственных учреждениях.
To build DevSecOps, you need both modern tools and cultural changes
Invicti в партнёрстве с Checkmarx и Академическим исследовательским центром передовых технологий организовала вебинар, на котором обсуждались требования к созданию DevSecOps в государственных учреждениях.
To build DevSecOps, you need both modern tools and cultural changes
Invicti
To build DevSecOps, you need both modern tools and cultural changes
The last few years have seen enterprises building security into their software development lifecycles, but similar efforts in the public sector face some unique challenges related to both tooling and culture. This post summarizes an ATARC webinar organized…
🚜 Безопасность открытого исходного кода: добраться до корня проблемы
В большинстве случаев код, написанный для создания проприетарного программного обеспечения, включает в себя открытый исходный код из сторонних библиотек. Публичное раскрытие уязвимости Log4Shell в Log4j в декабре 2021 года показало необходимость отслеживания таких использований для обеспечения кибербезопасности компаний.
Open-Source Security: Getting to the Root of the Problem
В большинстве случаев код, написанный для создания проприетарного программного обеспечения, включает в себя открытый исходный код из сторонних библиотек. Публичное раскрытие уязвимости Log4Shell в Log4j в декабре 2021 года показало необходимость отслеживания таких использований для обеспечения кибербезопасности компаний.
Open-Source Security: Getting to the Root of the Problem
Rapid7
Open-Source Security: Getting to the Root of the Problem | Rapid7 Blog
The past few weeks have shown us the importance and wide reach of open-source security.
🕹️ 11 причин перейти на многофункциональную платформу для разработки
Мультиэкспериментальные платформы разработки, или MXDP, предоставляют разработчикам набор интерфейсных и серверных инструментов для создания уникальных, согласованных и масштабируемых возможностей для своих пользователей. Эти инструменты охватывают весь жизненный цикл приложения от проектирования, разработки, тестирования, распространения до обслуживания, управления и анализа пользовательских данных.
11 Reasons to Switch to a Multiexperience Development Platform
Мультиэкспериментальные платформы разработки, или MXDP, предоставляют разработчикам набор интерфейсных и серверных инструментов для создания уникальных, согласованных и масштабируемых возможностей для своих пользователей. Эти инструменты охватывают весь жизненный цикл приложения от проектирования, разработки, тестирования, распространения до обслуживания, управления и анализа пользовательских данных.
11 Reasons to Switch to a Multiexperience Development Platform
HCL SW Blogs
11 Reasons to Switch to a Multiexperience Development Platform
Covid-19 has disrupted our world and deprived us of human interactions, but successful businesses have transformed their products and services into digital experiences interconnecting employees and customers.
📉 Проверка приложений на уязвимости: частота сканирований увеличилась втрое, а найденные уязвимости сократились на 2/3
Согласно новому отчёту Veracode, компании увеличили частоту тестирования безопасности приложений: количество сканируемых приложений увеличилось в три раза, а число сканирований каждого приложения увеличилось в 20 раз по сравнению с тем, что было десять лет назад. Вместе с этим количество найденных уязвимостей уменьшилось на 2/3.
Vulnerability Scanning Triples, Leading to Two-Thirds Fewer Flaws
Согласно новому отчёту Veracode, компании увеличили частоту тестирования безопасности приложений: количество сканируемых приложений увеличилось в три раза, а число сканирований каждого приложения увеличилось в 20 раз по сравнению с тем, что было десять лет назад. Вместе с этим количество найденных уязвимостей уменьшилось на 2/3.
Vulnerability Scanning Triples, Leading to Two-Thirds Fewer Flaws
Dark Reading
Vulnerability Scanning Triples, Leading to Two-Thirds Fewer Flaws
Companies are scanning more applications for vulnerabilities — and more often.
🚦 3 важных тренда и Best Practies безопасной разработки
Для обеспечения непрерывной кибербезопасности компании необходимо сосредоточить своё внимание на проактивном упреждении угрозы и принципах SDLC вместо следования принципу Do&Fix.
3 Critical Software Development Security Trends and Best Practices
Для обеспечения непрерывной кибербезопасности компании необходимо сосредоточить своё внимание на проактивном упреждении угрозы и принципах SDLC вместо следования принципу Do&Fix.
3 Critical Software Development Security Trends and Best Practices
Dark Reading
3 Critical Software Development Security Trends and Best Practices
Organizations should focus on proactive, development-based approaches to security.
⚖ Ключевые метрики безопасности приложений: слабый рост в 2021 году
Проведённое исследование NTT Application Security показало, что:
🔹 в среднем организациям потребовалось 193,1 дня, чтобы исправить критическую уязвимость в системе безопасности (194,8 в 2020 г.)
🔹 уровень устранения критических уязвимостей снизился до 47 % в 2021 г. с 54 % в 2020 г.
🔹 в 2021 году организации в среднем исправили только 36% критичных и 33% ошибок средней степени серьёзности
Key Application Security Metrics Show Few Signs of Improvement
Проведённое исследование NTT Application Security показало, что:
🔹 в среднем организациям потребовалось 193,1 дня, чтобы исправить критическую уязвимость в системе безопасности (194,8 в 2020 г.)
🔹 уровень устранения критических уязвимостей снизился до 47 % в 2021 г. с 54 % в 2020 г.
🔹 в 2021 году организации в среднем исправили только 36% критичных и 33% ошибок средней степени серьёзности
Key Application Security Metrics Show Few Signs of Improvement
Dark Reading
Key Application Security Metrics Show Few Signs of Improvement
A new study shows that organizations continued to take an inordinately long time to fix vulnerabilities and fixed fewer known issues in their environments last year than in 2020.