Решила не грузить вас эту неделю контентом, у вас ведь было его предостаточно - но #мемнаясреда, это все-таки про радость и отдых. Поэтому, как обычно:)
The-State-of-API-Security-in-2024-report.pdf
1.1 MB
Ну, вот и прошел PHD, так что теперь я с новыми идеями готова делиться с вами полезным контентом.
Во-первых, мне хочется закидать вас прикольными докладами с фестиваля, если актуально и нужно - пожалуйста, дайте знать вот этим смайликом в реакции 😍 (уж очень он мне нравится, простите)
Во-вторых, из такого активного общения не могло не получится чего-то крутого. Поэтому я в кулуарах нашла много интересного, чем хочется и вас обогатить. Начнем, наверное, с того, что API все еще какой-то весь незащищенный. Инструменты есть, в процессы - не встает. Поэтому, ловите запись вебинара от Импервы (а они, вообще-то, крутые!). Игнорируем саморекламу и слушаем суть:) А тут же и отчет от них подоспел про то, что же у нас в мире с #apisecurity происходит. Читаем, просвещаемся;-)
Во-первых, мне хочется закидать вас прикольными докладами с фестиваля, если актуально и нужно - пожалуйста, дайте знать вот этим смайликом в реакции 😍 (уж очень он мне нравится, простите)
Во-вторых, из такого активного общения не могло не получится чего-то крутого. Поэтому я в кулуарах нашла много интересного, чем хочется и вас обогатить. Начнем, наверное, с того, что API все еще какой-то весь незащищенный. Инструменты есть, в процессы - не встает. Поэтому, ловите запись вебинара от Импервы (а они, вообще-то, крутые!). Игнорируем саморекламу и слушаем суть:) А тут же и отчет от них подоспел про то, что же у нас в мире с #apisecurity происходит. Читаем, просвещаемся;-)
оу, ну это же прям совсем прикольно!
небольшая карта по компетенциями для AppSec-специалиста - не исчерпывающе конечно, но в качестве фарватера. Почему бы и да:)
Вот тут читаемо)
небольшая карта по компетенциями для AppSec-специалиста - не исчерпывающе конечно, но в качестве фарватера. Почему бы и да:)
Вот тут читаемо)
Доброе утро хорошего дня!
#мемнаясреда сегодня снова в формате видео. Потому что я искала серебро, а нашла золото!🏆
#мемнаясреда сегодня снова в формате видео. Потому что я искала серебро, а нашла золото!🏆
Ну и вот еще хороший план обучения для AppSec. Недавно в курсе, который мы читаем с ребятами, затрагивали вопросы обучения - долго смеялись с того, что тебе так-то придется быть еще стратегом и психологом:) поэтому, не забывайте и про софт скиллы😉
Может, кстати сделаю подборку ресурсов для прокачки софтов, как будто бы надо🤔
Может, кстати сделаю подборку ресурсов для прокачки софтов, как будто бы надо🤔
GitHub
security-study-plan/application-security-study-plan.md at main · jassics/security-study-plan
Complete Practical Study Plan to become a successful cybersecurity engineer based on roles like Pentest, AppSec, Cloud Security, DevSecOps and so on... - jassics/security-study-plan
Forwarded from Ever Secure (Aleksey Fedulaev)
Мои друзья организовывают 👇
Когда и где?
20 июня 2024, в одном из баров Москвы.
Как и в прошлый раз - от комьюнити для комьюнити. Никакого пиара и продуктов.
Точную локацию пришлет ТГ-бот.
17:00 - начало митапа.
Какие будут доклады?
https://telegra.ph/Offensive-Meetup-2-05-30
Как получить проходку?
Регистрация: @PentestMeetupBot
Успей забронировать своё место, так как их количество ограничено.
Как выступить на митапе?
Инфо: @PentestMeetupBot
Ждем тебя на встрече!
Когда и где?
20 июня 2024, в одном из баров Москвы.
Как и в прошлый раз - от комьюнити для комьюнити. Никакого пиара и продуктов.
Точную локацию пришлет ТГ-бот.
17:00 - начало митапа.
Какие будут доклады?
https://telegra.ph/Offensive-Meetup-2-05-30
Как получить проходку?
Регистрация: @PentestMeetupBot
Успей забронировать своё место, так как их количество ограничено.
Как выступить на митапе?
Инфо: @PentestMeetupBot
Ждем тебя на встрече!
Эх, сколько бы мы не ставили фаерволов и не сканили наши репозитории - сами и отдаем учетки. От Github:(
Оказывается, уже с февраля шерстят вымогателем - все как полагается, с подменой имени и предложением большиииих денег.
Раньше предлагали устроиться на работу в гитхаб и получать зарплату в 200$к - нужно только авторизоваться в своем гите)) сейчас уже начали вытаскивать все, что есть и требовать выкуп информации.
Грустно, товарищи!🥲
Оказывается, уже с февраля шерстят вымогателем - все как полагается, с подменой имени и предложением большиииих денег.
Раньше предлагали устроиться на работу в гитхаб и получать зарплату в 200$к - нужно только авторизоваться в своем гите)) сейчас уже начали вытаскивать все, что есть и требовать выкуп информации.
Грустно, товарищи!🥲
Darkreading
GitHub Repos Targeted in Cyber-Extortion Attacks
Since at least February, a threat actor has been attempting to extort victims by stealing or wiping data in their GitHub repositories.
Доброе дождливое утро🫶
#мемнаясреда - в напоминание о важности разумного внедрения безопасной разработки🥹
#мемнаясреда - в напоминание о важности разумного внедрения безопасной разработки🥹
appsec state 2024.pdf
2.6 MB
Очередной отчет по типу State Report, но теперь от Dynatrace. Большая часть отчета - статистика, что неплохо. Мне лично зашло, особенно с разбивкой про странам и регионам.
А еще, прикольно, что указали статистику изменения в лучшую сторону - то есть, какое количество компаний среагировало на инциденты SolarWinds и MoveIT - допустим, 58% компаний внедрили управления качеством поставок от третьих сторон, а 51% начали собирать SBOM.
Жареный петух все-таки клюнул?🐓
А еще, прикольно, что указали статистику изменения в лучшую сторону - то есть, какое количество компаний среагировало на инциденты SolarWinds и MoveIT - допустим, 58% компаний внедрили управления качеством поставок от третьих сторон, а 51% начали собирать SBOM.
Жареный петух все-таки клюнул?🐓