К сегодняшнему мероприятию по DevSecOps уже возможно подключиться, мероприятие стартовало в 19:10. Ссылка https://meet.google.com/pkw-fpii-uew .

Обращаем внимание, что мы оставляем за собой право ограничить подключение для не зарегистрировавшихся ранее участников на сайте отделения ISACA.

Программа встречи:

1. Иван Елкин, QIWI - “DevSecOps, начало. Если вы купили еще одну компанию.”
2. Сергей Харюк, Технический директор Cyberlands.io - "DevSecOps - безопасность в CI\CD."
3. Андрей Бажин, Независимый эксперт, "SDLC проблемы и пути решения на примере финансового сектора."

NIST requests additional discussion and feedback for consideration on open issues for the upcoming draft NIST Special Publication (SP) 800-63 rev. 4. NIST has posted the below items for open discussion on the GitHub repository:

IAL 1 Update - Low assurance identity proofing and enrolment

Liveness test for remote identity proofing

Differentiation of phishing-resistant authentication at AAL2

Requirements for wireless authenticators

Redefinition of verifier impersonation resistance

Requirements to strongly bind assertions to authenticated sessions at FAL3

The 60-day open discussion period will end on May 15. Important to note NIST will not be adjudicating discussions, but may offer additional clarification if needed. Please direct all feedback and discussion

· GitHub
https://github.com/usnistgov/800-63-4/issues

TLS 1.0, 1.1 официально объявлены устаревшими: https://datatracker.ietf.org/doc/rfc8996/

https://dsopas.github.io/MindAPI/play/ - A really comprehensive API security testing mind-map!

Презентации с прошедшей встречи по DevSecOps.

Coleen Coolidge, CISO at Twilio (a unicorn) shares how to find common language with executives who didn't give a shit about security https://www.youtube.com/watch?v=b0r5vc_eCoU&list=WL&index=2