Modern Initial Access and Evasion Tactics Sep13

Еще торрентик нашел с этим курсом

x33fcon23_Mariusz_Banach_Modern_Initial_Access_and_Evasion_Tactics.pdf

Сохраняем код секьюрным при разработке, особенно стоит выделить sonarlint для visual studio, находит всякий неиспользуемый код+уязвимости+бест практис смотрит

(В том числе интересное решение для devsecops, так как мануально исследовать бывает затруднительно, но у нас появляются подсказки с этим экстеншеном)

https://habr.com/ru/companies/selectel/articles/517486/

Devsecops в двух сайтах

https://appsecmap.com/

https://github.com/analysis-tools-dev/static-analysis?ysclid=lu0wqsf82m353697352

#devsecops
#Beacon

KARTAL: Web Application
Vulnerability Hunting Using Large
Language Models
Novel method for detecting logical vulnerabilities in web
applications with finetuned Large Language Models


Продукт, который я сейчас реализовываю основываясь на данной статье

FULLTEXT01.pdf

Логические уязвимости с помощью нейронки

Из внутрянки defence.gov - devsecops guide

HCL AppScan CodeSweep is a lightweight and free SAST tool used as an extension in development environments to detect security vulnerabilities during application development. It supports various languages and frameworks from PHP, to Kotlin, to JavaScript, and so on

https://github.com/marketplace/actions/hcl-appscan-codesweep

Работает как экстеншен для гита, visual studio и т.д.
Бесплатная тулза чтобы сделать код более безопасным от HCL
(Btw, hcl cloud sast - лучшее чем я пользовался из састов)