Материалы по теме 'appsec' | DevsDay.ru

IT-блоги Материалы по теме 'appsec'

IT-блоги Материалы по теме 'appsec'

DevOps Автоматизация и DevOps 20 декабря 2021 г. 14:10

Всем привет! На Хабре вышла новая статья по теме безопасной разработки и DevSecOps: "Безопасная разработка: какую часть Sec занимает в DevSecOps". Сохраню тут копию.Меня зовут Тимур Гильмуллин, я руководитель направления по построению процессов...... читать далее

DevOps DevSecOps безопасность разработка

Безопасность DZone Security 20 декабря 2021 г. 8:51

In today’s software development culture, there is an ever-increasing need for management to drive empowerment within their teams. You need to seek out, identify, and empower someone who can act as your team’s security champion. Find at least one cham...... читать далее

application security appsec best practices devsecops integration developer culture security champions

Безопасность DZone Security 19 декабря 2021 г. 16:23

Quick Overview The gravest cyber threat of modern times is upon us in the form of CVE-2021-44228. Here are some key resources: CVE-2021-44228: Apache Log4j <=2.14.1 JNDI features do not protect against attacker controlled LDAP and other JNDI rel...... читать далее

security tutorial devsecops appsec infosec open source security log4j2

Безопасность DZone Security 19 декабря 2021 г. 16:10

Digital transformation and the speed at which applications are developed and deployed is moving at a rapid pace. Businesses have always competed to see who can be the first to respond to customer needs, mainly in hopes of capturing some of a competit...... читать далее

security devsecops application security appsec

Безопасность DZone Security 17 декабря 2021 г. 18:32

Introduction Facing tight delivery deadlines and high expectations from the business, mobile app development teams rely on DevOps tools and GitHub repos to ship mobile apps faster. Today’s teams want developer-first security integrated into their wor...... читать далее

mobile app developer github actions mobile app automation testing mobile security testing mobile appsec

Безопасность DZone Security 17 декабря 2021 г. 10:45

Threat modeling is the ultimate shift left approach. It can be used to identify and eliminate potential vulnerabilities before a single line of code is written. Employing threat modeling methodologies should be your first step toward building network...... читать далее

data security application security threat modeling appsec best practices spoofing stride analysis

Безопасность DZone Security 14 декабря 2021 г. 18:44

Software applications are integral components of an organization’s success. Unfortunately, while applications are built to support faster growth and enhanced user experience, these are also prone to security incidents in the absence of appropriate se...... читать далее

cybersecurity automated testing application security appsec security testing owasp customer data application security reports

Безопасность DZone Security 9 декабря 2021 г. 22:56

Everything we do is online. We bank online, access healthcare, pay our taxes, build our businesses -  and along the way we put trust in companies to keep us protected. Unfortunately, companies aren’t great at writing secure software. Contrast Se...... читать далее

security automation interview podcast appsec modernization secure code cto contrast cpo

Безопасность DZone Security 1 декабря 2021 г. 3:54

Serverless reduces a lot of operational burdens, but a secure architecture is still your responsibility. From web threats over IAM principles to auditing and monitoring, learn more about securing serverless architectures in this 2-parter infographic:... читать далее

devops aws serverless devsecops appsec presentation serverless architecture app security secret management iam policy

Безопасность DZone Security 29 ноября 2021 г. 19:31

While the relationship between software development and security hasn't always been harmonious, recent research suggests the two are becoming much more aligned. In one study, almost half of developers said they had prioritized learning or improving A...... читать далее

devops developer devsecops appsec code security

Безопасность DZone Security 23 ноября 2021 г. 14:56

This week, we have news of a high criticality vulnerability on GoCD, a common open-source CI/CD system, allowing attackers to hijack secrets of downstream supply chains. There is also an excellent article on the journey of Raiffeisen Bank Internation...... читать далее

api devsecops ci/cd api security security champions

Безопасность DZone Security 23 ноября 2021 г. 1:31

This week, we have a vulnerability report from Alissa Knight on Fast Healthcare Interoperability and Resources (FHIR) APIs being potentially vulnerable to abuse, and more details on how the breach at MakerBot’s Thingiverse 3D printing repository webs...... читать далее

api 3d printer breaches fhir analysis and report

Безопасность DZone Security 10 ноября 2021 г. 17:48

Introduction Working for a company specialized in detecting secrets (if you don’t know what a secret is, please take a moment here and come back), we had to address the question: what would be a good way to categorize secrets? Take a look at this:... читать далее

github appsec cybersecuity infosec statistical analysis credentials cybersecurity analysis

DevOps DZone DevOps 7 ноября 2021 г. 12:02

Traditional Security Conundrum in DevOps DevOps tactics and tools are significantly transforming the way businesses innovate. However, amidst this transformation, IT decision-makers are cognizing that traditional ‘siloed’ security approaches are hamp...... читать далее

security devops qa devsecops pipeline toolchain devsecops process devsecops integration

DevOps Автоматизация и DevOps 12 октября 2021 г. 20:24

Хочу поделиться ссылкой на прошедшую 2 сентября 2021 года встречу пресс-клуба Positive Tech Press Club, на которых обсудили эволюцию угроз и технологий информационной безопасности. На встрече была затронута актуальная тема DevSecOps или безопасн...... читать далее

appsec DevOps DevSecOps secdev безопасная разработка

Разработка habr.com 8 октября 2021 г. 15:39

Мы создаем множество сложных программных продуктов и требования безопасности кода становятся все актуальнее. Автоматизация везде, в том числе и в сфере безопасности: алгоритмы говорят нам, как писать код. Очень хотелось бы иметь волшебный инстру...... читать далее

Блог компании ДОМ.РФ Информационная безопасность Программирование DevOps sast статический анализ кода appsec checkmarx fortify AppScreener pt application inspector sonar безопасность приложений devsecops

Разработка dev.to 6 октября 2021 г. 13:37

Awesome Penetration Testing A collection of awesome penetration testing and offensive cybersecurity resources. Penetration testing is the practice of launching authorized, simulated attacks against computer systems and their physical infrastruc...... читать далее

beginners terraform webdev security

Разработка habr.com 30 сентября 2021 г. 7:06

Инспекция кода с прицелом на безопасность – то, чем я занимаюсь изо дня в день уже тринадцать с половиной лет. За это время я просмотрел несколько сотен кодовых баз и не раз имел дело с криптографическим кодом. В большинстве случаев в криптографическ...... читать далее

Блог компании Productivity Inside Информационная безопасность Криптография stackoverflow криптография шифрование безопасность

Разработка dev.to 25 сентября 2021 г. 16:32

Post originally created on github.io on October 2020 Disclaimer This post is the presentation of how to make code UNSAFE. Please, do not use these code snippets in your application, unless you fancy to have a XSS. Read that, for extra...... читать далее

security appsec react mithril

Разработка dev.to 16 сентября 2021 г. 19:17

AzureFunBytes is a weekly opportunity to learn more about the fundamentals and foundations that make up Azure. It's a chance for me to understand more about what people across the Azure organization do and how they do it. Every week we get together a...... читать далее

infosec security azure cloud