🔑 GitHub открыл Advisory Database
Теперь любой желающий может поделиться информацией о найденных уязвимостях в безопасности и помочь улучшить безопасность цепочек поставок программного обеспечения.
GitHub makes Advisory Database public to improve software supply chain security
Теперь любой желающий может поделиться информацией о найденных уязвимостях в безопасности и помочь улучшить безопасность цепочек поставок программного обеспечения.
GitHub makes Advisory Database public to improve software supply chain security
CSO Online
GitHub makes Advisory Database public to improve software supply chain security
Researchers, academics, and enthusiasts can now contribute to and benefit from free, open-source security data on software supply chain vulnerabilities.
📊 Итоги 2021 года в отчёте AppSec Stats Flash report:
✔️ В 50% сканируемых сайтов обнаружилась по крайней мере одна значительная уязвимость
✔️ 63% используемых утилит для вебсайтов уязвимы
✔️ В индустрии образования самое большое время до обнаружения уязвимости: 523,5 дня
✔️ 5 наиболее распространённых классов уязвимости за 2021 год: Information Leakage, Insufficient Session Expiration, Insufficient Transport Layer Protection, Cross-Site Scripting, Content Spoofing
AppSec Stats Flash: 2021 Year in Review
✔️ В 50% сканируемых сайтов обнаружилась по крайней мере одна значительная уязвимость
✔️ 63% используемых утилит для вебсайтов уязвимы
✔️ В индустрии образования самое большое время до обнаружения уязвимости: 523,5 дня
✔️ 5 наиболее распространённых классов уязвимости за 2021 год: Information Leakage, Insufficient Session Expiration, Insufficient Transport Layer Protection, Cross-Site Scripting, Content Spoofing
AppSec Stats Flash: 2021 Year in Review
NTT Application Security
AppSec Stats Flash: 2021 Year in Review
NTT Application Security analysis reveals worrying trends across industries, highlighting continued exposure and lengthy time-to-fix critical entry points.
🤝 4 шага к сотрудничеству между ИТ и ИБ
Успешное взаимодействие между подразделениями основывается:
✔ на отладке рутинных операций и новых рабочих процессов
✔ регулировании использования общих данных и инфраструктуры
✔ формализации документации
4 Steps for Fostering Collaboration Between IT Network and Security Teams
Успешное взаимодействие между подразделениями основывается:
✔ на отладке рутинных операций и новых рабочих процессов
✔ регулировании использования общих данных и инфраструктуры
✔ формализации документации
4 Steps for Fostering Collaboration Between IT Network and Security Teams
Dark Reading
4 Steps for Fostering Collaboration Between IT Network and Security Teams
Successful collaboration requires a four-pronged approach that considers operations and infrastructure, leverages shared data, supports new workflows, and is formalized with documentation.
Безопасная разработка pinned «🤝 4 шага к сотрудничеству между ИТ и ИБ Успешное взаимодействие между подразделениями основывается: ✔ на отладке рутинных операций и новых рабочих процессов ✔ регулировании использования общих данных и инфраструктуры ✔ формализации документации 4 Steps for…»