И вот мы дошли до стадии развития, когда мемы создаются с помощью брейншторма... На прошлой неделе, закинули парочку хороших шаблонов (спасибо @pyrk2142), которые разбавили мое творчество:)
Так что, теперь #мемнаясреда официально open community!
Так что, теперь #мемнаясреда официально open community!
🔥20
This media is not supported in your browser
VIEW IN TELEGRAM
Простите, но сегодня #мемнаясреда имеет продолжение😘
🤣24⚡1🥰1😁1
Не грози южному централу, попивая сок у себя в квартале!
Фильм, кстати, классный. Но сейчас не про киноколлекцию:)
У меня уже даже в личке спрашивают, нет ли классных гайдов и понятных рекомендаций по моделированию угроз, так что решила как-то оформить... Итак
1) Вводим новый хэштег - #threatmodeling. Всё, что касается моделирования угроз будет теперь за этим тегом.
2) Собрала подборку полезных материалов.
Наслаждайтесь!🍹
https://shellsharks.com/threat-modeling - описание популярных методологий
https://www.eccouncil.org/threat-modeling/ - краткое описание методологий (полистать с телефона)
https://komsr3ll.medium.com/threat-modelling-attack-vectors-4f4989336588 - с чего начать
https://redcanary.com/blog/threat-modeling/ - советы, моделить на практике
https://www.jemurai.com/matts-take/tactics/risk-and-threat-modeling-with-mind-maps/ - как сделать модель угроз в виде майнд-карты
https://threatmodeler.com/how-to-do-threat-modeling-for-cloud-applications/ - моделирование угроз для облачков
https://resources.infosecinstitute.com/topic/applications-threat-modeling/ - моделирование угроз для аппликух
https://www.codemotion.com/magazine/cybersecurity/threat-modeling-for-digital-applications-a-quick-guide/ - тоже для аппликух
https://github.com/hysnsec/awesome-threat-modelling - приемлемые ссылки на туториалы и видео
Не забывайте, это лишь вектор мысли, моделирование угроз в разработке задача вовсе не тривиальная:)
#presdl
Фильм, кстати, классный. Но сейчас не про киноколлекцию:)
У меня уже даже в личке спрашивают, нет ли классных гайдов и понятных рекомендаций по моделированию угроз, так что решила как-то оформить... Итак
1) Вводим новый хэштег - #threatmodeling. Всё, что касается моделирования угроз будет теперь за этим тегом.
2) Собрала подборку полезных материалов.
Наслаждайтесь!🍹
https://shellsharks.com/threat-modeling - описание популярных методологий
https://www.eccouncil.org/threat-modeling/ - краткое описание методологий (полистать с телефона)
https://komsr3ll.medium.com/threat-modelling-attack-vectors-4f4989336588 - с чего начать
https://redcanary.com/blog/threat-modeling/ - советы, моделить на практике
https://www.jemurai.com/matts-take/tactics/risk-and-threat-modeling-with-mind-maps/ - как сделать модель угроз в виде майнд-карты
https://threatmodeler.com/how-to-do-threat-modeling-for-cloud-applications/ - моделирование угроз для облачков
https://resources.infosecinstitute.com/topic/applications-threat-modeling/ - моделирование угроз для аппликух
https://www.codemotion.com/magazine/cybersecurity/threat-modeling-for-digital-applications-a-quick-guide/ - тоже для аппликух
https://github.com/hysnsec/awesome-threat-modelling - приемлемые ссылки на туториалы и видео
Не забывайте, это лишь вектор мысли, моделирование угроз в разработке задача вовсе не тривиальная:)
#presdl
shellsharks
The Enchiridion of Impetus Exemplar
A vade mecum for all things Threat Modeling.
🔥10❤🔥5❤1⚡1
AquaNautilus_CloudNativeThreatReport _2023.pdf
1.6 MB
Интересный, полезный и немуторный материал от Aqua про угрозы в облачках🌥
Чем люблю подобные репорты от Аквы, так это за внятную информацию, которую не рассусоливают на 100 листов❤️🔥
Чем люблю подобные репорты от Аквы, так это за внятную информацию, которую не рассусоливают на 100 листов❤️🔥
🔥9
#мемнаясреда - луч света в темном царстве. Ну, или как минимум, луч света в дождливый день)
❤12😁11🔥4⚡2😎2👍1
Welcome on board, получается?
CVSS 4.0 прибыло. Уже в предварительной версии, которую показал FIRST все выглядит вкусно!
Во-первых, непонятной time-метрики не будет, зато появятся новые факторы для расчета критичности - требования к атаке (AT) и взаимодействие с пользователем (UI). Еще, будет оценка влияния на ИТ-ландшафт компании.
Звучит круто, а как получится - хто его знает!
В любом случае, следим за обновлениями и ждем апдейтов😉
CVSS 4.0 прибыло. Уже в предварительной версии, которую показал FIRST все выглядит вкусно!
Во-первых, непонятной time-метрики не будет, зато появятся новые факторы для расчета критичности - требования к атаке (AT) и взаимодействие с пользователем (UI). Еще, будет оценка влияния на ИТ-ландшафт компании.
Звучит круто, а как получится - х
В любом случае, следим за обновлениями и ждем апдейтов😉
FIRST — Forum of Incident Response and Security Teams
Common Vulnerability Scoring System
🔥8👏1
Было очевидно, что на паре видео мы не остановимся. Пока весь мир поделился на тех, кто ждет Барби и тех, кто ждет Оппенгеймер, предлагаю и нам их немного адаптировать)
#мемнаясреда - просто день посреди недели, когда вы можете принять решение, чего ждете именно вы?)
#мемнаясреда - просто день посреди недели, когда вы можете принять решение, чего ждете именно вы?)
❤8😁4🔥1💯1
Ни одно современное общество не может существовать без архитектуры.
Ни одно приложение не сможет существовать долго без безопасной архитектуры... Пару недель назад очень хорошо зашел пост про моделирование угроз. Подумалось, почему бы не превратить его в цикл подборок полезных материалов?
Как минимум, обогащение знаниями, как максимум - получение новых.
Сегодня у нас на повестке одна из самых спорных, на мой взгляд, тем DevSecOps'ового мира - безопасная архитектура. На легендарных DevOps-восьмерках архитектура будет находится сильно рядом с моделированием угроз, еще до начала непосредственной разработки или доработки. И кажется, что такая важная практика (ну самые сливки Shift Left'а, ну) должна быть проработана вдоль и поперек.
Попробуем прояснить:
https://www.security.gov.uk/guidance/secure-by-design/principles/ - общие принципы при проектировании
https://www.cprime.com/resources/blog/security-by-design-7-principles-you-need-to-know/ - тоже общие принципы
https://patchstack.com/articles/security-design-principles-owasp/ - краткое изложение OWASP Security Design
https://cheatsheetseries.owasp.org/cheatsheets/Secure_Product_Design_Cheat_Sheet.html - OWASP'овские рекомендации по части безопасного дизайна
https://about.gitlab.com/handbook/security/architecture/review.html - описание процесса ревью
https://www.opengroup.org/architecture/togaf7-doc/arch/p4/comp/clists/syseng.htm - чеклист проверок
https://access.atis.org/apps/group_public/download.php/55928/cybersec-2020-00066R000.pdf - как работать с рисками во время архитектурного ревью
https://www.linkedin.com/advice/1/how-do-you-handle-security-risks-threats - просто почитать
#presdl
Ни одно приложение не сможет существовать долго без безопасной архитектуры... Пару недель назад очень хорошо зашел пост про моделирование угроз. Подумалось, почему бы не превратить его в цикл подборок полезных материалов?
Как минимум, обогащение знаниями, как максимум - получение новых.
Сегодня у нас на повестке одна из самых спорных, на мой взгляд, тем DevSecOps'ового мира - безопасная архитектура. На легендарных DevOps-восьмерках архитектура будет находится сильно рядом с моделированием угроз, еще до начала непосредственной разработки или доработки. И кажется, что такая важная практика (ну самые сливки Shift Left'а, ну) должна быть проработана вдоль и поперек.
Попробуем прояснить:
https://www.security.gov.uk/guidance/secure-by-design/principles/ - общие принципы при проектировании
https://www.cprime.com/resources/blog/security-by-design-7-principles-you-need-to-know/ - тоже общие принципы
https://patchstack.com/articles/security-design-principles-owasp/ - краткое изложение OWASP Security Design
https://cheatsheetseries.owasp.org/cheatsheets/Secure_Product_Design_Cheat_Sheet.html - OWASP'овские рекомендации по части безопасного дизайна
https://about.gitlab.com/handbook/security/architecture/review.html - описание процесса ревью
https://www.opengroup.org/architecture/togaf7-doc/arch/p4/comp/clists/syseng.htm - чеклист проверок
https://access.atis.org/apps/group_public/download.php/55928/cybersec-2020-00066R000.pdf - как работать с рисками во время архитектурного ревью
https://www.linkedin.com/advice/1/how-do-you-handle-security-risks-threats - просто почитать
#presdl
UK Government Security - Beta
Secure by Design Principles
The foundations required for embedding cyber security practices in digital delivery and building resilient digital services.
🔥12
Откуда мы?...
За философским названием спрячется, в общем-то, извечный вопрос: ИТ или ИБ? Задать его можно в разных конфигурациях, например:
Кто сверху?
Кто кого?
Кто у кого?
И так далее. В данный момент применительно к нашему комьюнити - откуда вас занесло в безопасность приложенек?
Я, например, выходец из ИТ, поэтому всегда смотрю на безопасность через призму удобства/бизнеса/UX и т.д. А откуда вы?
P.S. Помимо моего праздного интереса, это поможет лучше узнать, какой формат материала тут нужен. Кроме мемов, конечно. Их не тронем😊
За философским названием спрячется, в общем-то, извечный вопрос: ИТ или ИБ? Задать его можно в разных конфигурациях, например:
Кто сверху?
Кто кого?
Кто у кого?
И так далее. В данный момент применительно к нашему комьюнити - откуда вас занесло в безопасность приложенек?
Я, например, выходец из ИТ, поэтому всегда смотрю на безопасность через призму удобства/бизнеса/UX и т.д. А откуда вы?
P.S. Помимо моего праздного интереса, это поможет лучше узнать, какой формат материала тут нужен. Кроме мемов, конечно. Их не тронем😊
⚡7