Positive Development Community

2023-01-14 08:54:05 Субботние мемы, как альтернатива пятничным Открыть/Комментировать

2023-01-11 18:01:59 Структура CTF от НСПК

Недавно мы говорили про CTF и его полезность для разработчиков.

Продуктовые компании ежегодно их проводят, в том числе НСПК “МИР”. Про содержание, особенности таких игр рассказал Алексей Бабенко, лидер команды тестирования продуктовой безопасности NSPK на треке “Development” PHdays 11.

Помимо классического CTF для разработчиков в компании проводятся подобные игры и для бизнеса, подробнее Открыть/Комментировать

2023-01-04 19:01:20 Подбор обучающих курсов по информационной безопасности на 2023 год от наших экспертов!

Академия веб-безопасности от создателей Burp Suite

Лабораторные работы "WEB для пентестера". Часть 1/ Часть 2

Магистратура “Кибербезопасность” (Нетология)
Возможность построить карьеру в области кибербезопасности: стажировки в компаниях-партнерах, преподаватели-практики рынка, кейсы в портфолио

Внедрение и работа в DevSecOps (Otus)
Научитесь обеспечивать безопасность в непрерывном процессе разработки и продакшена. Начало 30 января.

Специалист по кибербезопасности (Skillbox).
Вы научитесь искать уязвимости, предотвращать угрозы и обеспечивать безопасность IT-систем. Освоите востребованную профессию даже с нулевым опытом в IT.

Проходили какие-то курсы? Какие впечатления? Есть ли что-то достойное внимания, что мы не упомянули? Пишите в комментариях! Открыть/Комментировать

2022-12-30 19:01:04 Открыть/Комментировать

2022-12-28 18:02:33 Открыть/Комментировать

2022-12-26 19:01:31 Создание фреймворка безопасной разработки. Опыт Swordfish Security.

Использование собственных фреймворков позволяет облегчить разработчику процесс создания программ. Необходимость использования собственных фреймворков сопряжено с тем, что:

На рынке есть дефицит специалистов по AppSec.
ИБ, и тем более AppSec, не интересны топ-менеджменту. Предпочтения отдаются функционалу или дизайну.
В рабочем процессе происходит конфликт интересов разработки и инфобеза.
Большинство продуктов созданных не для российского рынка - не работают в России.

Про опыт создания фреймворков, их законодательные особенности, рассказала Светлана Газизова, руководитель направления консалтинга Swordfish Security
Подробнее

#эксперты Открыть/Комментировать

2022-12-23 19:01:39 Открыть/Комментировать

2022-12-21 19:02:25 Как решить проблему промахов в кэше при патчинге ядра Linux?

Распространённая проблема при патчинге ядра системы - промахи в кэше, когда процессор детектирует, что данные в кэше не совсем верные. Если изменить указатель на функцию системного вызова, произойдёт падение ядра.

Как решить такую проблему рассказал Тимур Черных, ведущий разработчик Linux Group IB, на треке “Development” PHDays 11. Полный доклад про патчинг ядра Linux - смотрите здесь.

#эксперты Открыть/Комментировать

2022-12-19 19:00:50 Подборка литературы по информационной безопасности, рекомендации от наших экспертов!

Tangled Web: A Guide to Securing Modern Web Applications, Michal Zalewski 2010
Не потерявшая актуальности и спустя почти 12 лет книга о механизмах безопасности клиентского веба.

Безопасность веб-приложений, Хоффман Э. 2023
Современная "хрестоматия" по безопасности веба во всех его проявлениях.

Building A Secure Software Construction Process, Jason Grembi 2008
Гайд для разработчиков безопасных приложений.

The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, Dafydd; Pinto, Marcus Stuttard, 2011
"Библия" по безопасности веб-приложений от создателей Burp Suite

Security Engineering, Ross Anderson, 2020
Руководство по проектированию защищенных приложений

Поделитесь в комментариях, какую литературу стоит добавить в эту подборку? Открыть/Комментировать

2022-12-16 19:19:15 Открыть/Комментировать