Я хочу…
Anonymous Poll
57%
DevSecOps во всех его ипостасях
32%
Обучения и сертификатов
21%
DevOps и автоматизацию в ИТ
43%
Пива🍺
❤🔥3
И вот мы дошли до стадии развития, когда мемы создаются с помощью брейншторма... На прошлой неделе, закинули парочку хороших шаблонов (спасибо @pyrk2142), которые разбавили мое творчество:)
Так что, теперь #мемнаясреда официально open community!
Так что, теперь #мемнаясреда официально open community!
🔥20
This media is not supported in your browser
VIEW IN TELEGRAM
Простите, но сегодня #мемнаясреда имеет продолжение😘
🤣24⚡1🥰1😁1
Не грози южному централу, попивая сок у себя в квартале!
Фильм, кстати, классный. Но сейчас не про киноколлекцию:)
У меня уже даже в личке спрашивают, нет ли классных гайдов и понятных рекомендаций по моделированию угроз, так что решила как-то оформить... Итак
1) Вводим новый хэштег - #threatmodeling. Всё, что касается моделирования угроз будет теперь за этим тегом.
2) Собрала подборку полезных материалов.
Наслаждайтесь!🍹
https://shellsharks.com/threat-modeling - описание популярных методологий
https://www.eccouncil.org/threat-modeling/ - краткое описание методологий (полистать с телефона)
https://komsr3ll.medium.com/threat-modelling-attack-vectors-4f4989336588 - с чего начать
https://redcanary.com/blog/threat-modeling/ - советы, моделить на практике
https://www.jemurai.com/matts-take/tactics/risk-and-threat-modeling-with-mind-maps/ - как сделать модель угроз в виде майнд-карты
https://threatmodeler.com/how-to-do-threat-modeling-for-cloud-applications/ - моделирование угроз для облачков
https://resources.infosecinstitute.com/topic/applications-threat-modeling/ - моделирование угроз для аппликух
https://www.codemotion.com/magazine/cybersecurity/threat-modeling-for-digital-applications-a-quick-guide/ - тоже для аппликух
https://github.com/hysnsec/awesome-threat-modelling - приемлемые ссылки на туториалы и видео
Не забывайте, это лишь вектор мысли, моделирование угроз в разработке задача вовсе не тривиальная:)
#presdl
Фильм, кстати, классный. Но сейчас не про киноколлекцию:)
У меня уже даже в личке спрашивают, нет ли классных гайдов и понятных рекомендаций по моделированию угроз, так что решила как-то оформить... Итак
1) Вводим новый хэштег - #threatmodeling. Всё, что касается моделирования угроз будет теперь за этим тегом.
2) Собрала подборку полезных материалов.
Наслаждайтесь!🍹
https://shellsharks.com/threat-modeling - описание популярных методологий
https://www.eccouncil.org/threat-modeling/ - краткое описание методологий (полистать с телефона)
https://komsr3ll.medium.com/threat-modelling-attack-vectors-4f4989336588 - с чего начать
https://redcanary.com/blog/threat-modeling/ - советы, моделить на практике
https://www.jemurai.com/matts-take/tactics/risk-and-threat-modeling-with-mind-maps/ - как сделать модель угроз в виде майнд-карты
https://threatmodeler.com/how-to-do-threat-modeling-for-cloud-applications/ - моделирование угроз для облачков
https://resources.infosecinstitute.com/topic/applications-threat-modeling/ - моделирование угроз для аппликух
https://www.codemotion.com/magazine/cybersecurity/threat-modeling-for-digital-applications-a-quick-guide/ - тоже для аппликух
https://github.com/hysnsec/awesome-threat-modelling - приемлемые ссылки на туториалы и видео
Не забывайте, это лишь вектор мысли, моделирование угроз в разработке задача вовсе не тривиальная:)
#presdl
shellsharks
The Enchiridion of Impetus Exemplar
A vade mecum for all things Threat Modeling.
🔥10❤🔥5❤1⚡1
AquaNautilus_CloudNativeThreatReport _2023.pdf
1.6 MB
Интересный, полезный и немуторный материал от Aqua про угрозы в облачках🌥
Чем люблю подобные репорты от Аквы, так это за внятную информацию, которую не рассусоливают на 100 листов❤️🔥
Чем люблю подобные репорты от Аквы, так это за внятную информацию, которую не рассусоливают на 100 листов❤️🔥
🔥9
#мемнаясреда - луч света в темном царстве. Ну, или как минимум, луч света в дождливый день)
❤12😁11🔥4⚡2😎2👍1
Welcome on board, получается?
CVSS 4.0 прибыло. Уже в предварительной версии, которую показал FIRST все выглядит вкусно!
Во-первых, непонятной time-метрики не будет, зато появятся новые факторы для расчета критичности - требования к атаке (AT) и взаимодействие с пользователем (UI). Еще, будет оценка влияния на ИТ-ландшафт компании.
Звучит круто, а как получится - хто его знает!
В любом случае, следим за обновлениями и ждем апдейтов😉
CVSS 4.0 прибыло. Уже в предварительной версии, которую показал FIRST все выглядит вкусно!
Во-первых, непонятной time-метрики не будет, зато появятся новые факторы для расчета критичности - требования к атаке (AT) и взаимодействие с пользователем (UI). Еще, будет оценка влияния на ИТ-ландшафт компании.
Звучит круто, а как получится - х
В любом случае, следим за обновлениями и ждем апдейтов😉
FIRST — Forum of Incident Response and Security Teams
Common Vulnerability Scoring System
🔥8👏1
Было очевидно, что на паре видео мы не остановимся. Пока весь мир поделился на тех, кто ждет Барби и тех, кто ждет Оппенгеймер, предлагаю и нам их немного адаптировать)
#мемнаясреда - просто день посреди недели, когда вы можете принять решение, чего ждете именно вы?)
#мемнаясреда - просто день посреди недели, когда вы можете принять решение, чего ждете именно вы?)
❤8😁4🔥1💯1