Вы же не думали, что я забуду про #мемнаясреда?)
С праздником, кстати!
С праздником, кстати!
Ура-ура! я опять с хорошими новостями:)
Мои коллеги из СберКорус готовят классное мероприятие!
30.05 встречаемся с вами в Хабе на Красном Октябре - кулуарно поболтаем за AppSec, да и не только, сетка докладов вообще в целом выглядит кайфово:) и я буду, расскажу как Quality Gates накручивать на любую автоматизацию😁
Так что, ждем!
Мои коллеги из СберКорус готовят классное мероприятие!
30.05 встречаемся с вами в Хабе на Красном Октябре - кулуарно поболтаем за AppSec, да и не только, сетка докладов вообще в целом выглядит кайфово:) и я буду, расскажу как Quality Gates накручивать на любую автоматизацию😁
Так что, ждем!
promo.esphere.ru
СФЕРА Cybersecurity 2024
Конференция кибербезопасности СберКорус
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
В предPHD’шной подготовке могу забыть про посты с материалами, но мемы…
#мемнаясреда всегда рядом и всегда приходит🧡
#мемнаясреда всегда рядом и всегда приходит🧡
О, только сейчас заметила, что мое интервью в Астане опубликовали🤓
Помню, как я перед ним не спала толком, потому что летела из Сочи в Москву и с двухчасовой пересадкой сразу в Астану. Прилетела в 7 утра, поспала два часа и поехала 😀
Но, стоит признать, интервью получилось не плохое, в целом «поболтать за DevSecOps» и деньги удалось:)
Помню, как я перед ним не спала толком, потому что летела из Сочи в Москву и с двухчасовой пересадкой сразу в Астану. Прилетела в 7 утра, поспала два часа и поехала 😀
Но, стоит признать, интервью получилось не плохое, в целом «поболтать за DevSecOps» и деньги удалось:)
YouTube
Светлана Газизова, Positive Technologies. Эфир из Медиа-Юрты на CDS-2024
Спикер: Светлана Газизова, директор по построению процессов DevSecOps, Positive TechnologiesМодератор: Асем БолатжанТема: За деньги ДА! Как обосновать затрат...
Top100 vulns.pdf
103.8 KB
Недавно общались на тему того, а чего вообще нужно выполнять в части безопасной разработки РАЗРАБОТЧИКУ? Ну, то есть, чему учить тех, кто пишет код? Какой формат достаточен? TOP10 OWASP? TOP25 CWE?
А я вот что находила. И, по-моему, более чем достаточный формат. Самое популярное и простым языком🫰 🫰 🫰
А я вот что находила. И, по-моему, более чем достаточный формат. Самое популярное и простым языком
Please open Telegram to view this post
VIEW IN TELEGRAM
Оу, вот и опубликована полная программа PHD2!🔥🔥🔥
4 дня безудержного веселья (и полезных докладов), Лужники, хорошая погода и кое-что еще. Приходите и приводите друзей, будем делать кибербез чуточку больше!😍
4 дня безудержного веселья (и полезных докладов), Лужники, хорошая погода и кое-что еще. Приходите и приводите друзей, будем делать кибербез чуточку больше!😍
phdays.com
Positive Hack Days
Международный фестиваль по кибербезопасности для всех, кто хочет погрузиться в мир кибербеза и круто провести время
Кстати, мы там кое-что интересное рассказываем. И кое-что резонансное!
Покажем, обсудим и «сдадим» весь наш путь поднятия #MLSecOps. От «выдуманного слова» до сегодняшнего момента. Приходите послушать, будем общаться и обсуждать (мы нормальные, можно даже похоливарить).
🔥ждемс!
Покажем, обсудим и «сдадим» весь наш путь поднятия #MLSecOps. От «выдуманного слова» до сегодняшнего момента. Приходите послушать, будем общаться и обсуждать (мы нормальные, можно даже похоливарить).
🔥ждемс!
#мемнаясреда - вот уже 12 месяцев с нами! Поэтому, там есть видеоповтор, который покорил сердца многих. Если вы помните это видео с Джигурдой - вы тут реально давно😀
SOSS-Report-2024-2.pdf
34 MB
Ой, да моя ты радость!👼
Veracode тоже начали делать прям реально информативные отчеты (почти как Synopsys)! Например, это глобальный State of Software Security с разбивкой по отраслям, классам уязвимостей, критичности и много чему еще. Я конечно не могу не отметить косяки в оформлении отчета где-то шрифты поехали, где-то текст не тот. Но ладно, как я люблю говорить - не контрибьютишь, не выпендри вайся!
Veracode тоже начали делать прям реально информативные отчеты (почти как Synopsys)! Например, это глобальный State of Software Security с разбивкой по отраслям, классам уязвимостей, критичности и много чему еще. Я конечно не могу не отметить косяки в оформлении отчета где-то шрифты поехали, где-то текст не тот. Но ладно, как я люблю говорить - не контрибьютишь, не вы
Please open Telegram to view this post
VIEW IN TELEGRAM
Пора заанонсить еще одну ну очень крутую новость!
Мы решили сделать на PHD2 день воршкопов в рамках трека Development. Он будет состоять из 5 докладов/воркшопов, которые будут идти в течение 25 числа. Если у вас есть билеты на закрытую зону - вам доступны воркшопы😉но - мы ограничены по местам и отказались от трансляции, поэтому приходите чуть заранее! Хотя, конечно мы найдем вас уголок) берите ноуты и давайте к нам!
Цель этого дня - показать, что сделать разработку безопасной не так уж и сложно (спойлер, мы все покажем)!
Вот вам расписание:
11:00 Быстрый старт безопасной разработки в компании
12:00 - 13:30 Создание собственных правил для Semgrep: преимущества и практические советы
14:00 - 16:00 Строим DevSecOps-пайплайн в облачном CI/CD
16:30 - 18:00 OWASP Top 10
18:00 - 19:30 Docker: побег из контейнера
Жду❤️😍
Мы решили сделать на PHD2 день воршкопов в рамках трека Development. Он будет состоять из 5 докладов/воркшопов, которые будут идти в течение 25 числа. Если у вас есть билеты на закрытую зону - вам доступны воркшопы😉но - мы ограничены по местам и отказались от трансляции, поэтому приходите чуть заранее! Хотя, конечно мы найдем вас уголок) берите ноуты и давайте к нам!
Цель этого дня - показать, что сделать разработку безопасной не так уж и сложно (спойлер, мы все покажем)!
Вот вам расписание:
11:00 Быстрый старт безопасной разработки в компании
12:00 - 13:30 Создание собственных правил для Semgrep: преимущества и практические советы
14:00 - 16:00 Строим DevSecOps-пайплайн в облачном CI/CD
16:30 - 18:00 OWASP Top 10
18:00 - 19:30 Docker: побег из контейнера
Жду❤️😍
phdays.com
Positive Hack Days
Международный фестиваль по кибербезопасности для всех, кто хочет погрузиться в мир кибербеза и круто провести время