R
Если написал хуйню, всегда можно ее удалить.
Привет всем
Может кому будет интересна тема безопасной разработки
Size: a a a
2020 January 21
DD
DD
"10 Steps Every CISO Should Take to Secure Next-Gen Software" Cindy Blake
Те самые 10 шагов:
1) Инвестиция в сканирование зависимостей, безопасности контейнеров и облачной инфраструктуры. SAST, DAST к каждому новому участку кода
2) Пересмотр безопасности. Выравнивание метрик и управление рисками. Исправление текущих уязвимостей важнее обнаружения новых
3) Инструменты и процессы обязательно должны идти рука об руку. Начните с процесса, а затем примените инструменты, которые помогут вам достичь желаемого результата.
4) Идти вширь, а не вглубь. Проверять каждом изменение на наличие распространненных уязвимостей, а не на наличие наиболее "критических"
5) Объедините рабочий процесс, применяя непрерывное сканирование безопасности с итеративной разработкой
6) Проверка на наличие уязвимостей в момент коммита, чтобы разбить работу на более мелкие и эффективные циклы сканирования
7) Автоматизация, позволяющая безопасности сосредоточиться на исключениях.
8) Примите открытый исходный код. Согласуйте цели с разработчиками. Совместите тестирование безопасности с рабочим процессом разработчика. Стандартизируйте конвейеры, код и многое другое для получения согласованных, предсказуемых результатов.
9) Применять принципы Zero-Trust к приложениям и их инфраструктуре.
10) Защитите целостность процесса разработки и доставки программного обеспечения, обеспечив надлежащий контроль аудита и бесперебойную работу по всему SDLC.
Подробности в файле следующим сообщением.
#report #checklist
Те самые 10 шагов:
1) Инвестиция в сканирование зависимостей, безопасности контейнеров и облачной инфраструктуры. SAST, DAST к каждому новому участку кода
2) Пересмотр безопасности. Выравнивание метрик и управление рисками. Исправление текущих уязвимостей важнее обнаружения новых
3) Инструменты и процессы обязательно должны идти рука об руку. Начните с процесса, а затем примените инструменты, которые помогут вам достичь желаемого результата.
4) Идти вширь, а не вглубь. Проверять каждом изменение на наличие распространненных уязвимостей, а не на наличие наиболее "критических"
5) Объедините рабочий процесс, применяя непрерывное сканирование безопасности с итеративной разработкой
6) Проверка на наличие уязвимостей в момент коммита, чтобы разбить работу на более мелкие и эффективные циклы сканирования
7) Автоматизация, позволяющая безопасности сосредоточиться на исключениях.
8) Примите открытый исходный код. Согласуйте цели с разработчиками. Совместите тестирование безопасности с рабочим процессом разработчика. Стандартизируйте конвейеры, код и многое другое для получения согласованных, предсказуемых результатов.
9) Применять принципы Zero-Trust к приложениям и их инфраструктуре.
10) Защитите целостность процесса разработки и доставки программного обеспечения, обеспечив надлежащий контроль аудита и бесперебойную работу по всему SDLC.
Подробности в файле следующим сообщением.
#report #checklist
DD
Л
Если написал хуйню, всегда можно ее удалить.
админы всё равно видят чат через админку, нет смысла удалять 😂
2020 January 23
VP
Дайте отзыв по этим книгам пожалуйста
Начинаю изучать ИБ, стоящие ли это книги?
Начинаю изучать ИБ, стоящие ли это книги?
VP
VP
DD
По моему иб стоит начинать не с таких книг
VP
Я Android разработчик, подумал начать с этого потому что мне это ближе
VP
Denis Denisov
По моему иб стоит начинать не с таких книг
С чего лучше?
DD
Просто иб тема большая
Иб это и криптография и пентест и безопасная разработка и средства защиты и сети
Иб это и криптография и пентест и безопасная разработка и средства защиты и сети
DD
Что именно интересно из иб
VP
Можете кинуть ссылочку на другие беседы по ИБ - более активные?
R
Крутой проект кмб иб
DD
Ща
НБ
Можете кинуть ссылочку на другие беседы по ИБ - более активные?
DD
Можете кинуть ссылочку на другие беседы по ИБ - более активные?
VP
Спасибо