Через 47 дней стартует бесплатный открытый курс по безопасному программированию от ИТМО.
"Курс охватывает круг вопросов по безопасной разработке программного обеспечения (ПО), способы снижения рисков информационной безопасности, методологии разработки безопасного ПО, тестирование кода."
https://openedu.ru/course/ITMOUniversity/INFSEC/
"Курс охватывает круг вопросов по безопасной разработке программного обеспечения (ПО), способы снижения рисков информационной безопасности, методологии разработки безопасного ПО, тестирование кода."
https://openedu.ru/course/ITMOUniversity/INFSEC/
Статус репорт по выбору стандарта легковесной криптографии в США.
https://csrc.nist.gov/publications/detail/nistir/8369/final
https://csrc.nist.gov/publications/detail/nistir/8369/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8369, Status Report on the Second Round of the NIST Lightweight Cryptography Standardization…
The National Institute of Standards and Technology (NIST) initiated a public standardization process to select one or more Authenticated Encryption with Associated Data (AEAD) and hashing schemes suitable for constrained environments. In February 2019, 57…
https://www.nccoe.nist.gov/publication/1800-24/
Securing Picture Archiving and Communication System (PACS):
Cybersecurity for the Healthcare Sector
Securing Picture Archiving and Communication System (PACS):
Cybersecurity for the Healthcare Sector
Forwarded from Пост Лукацкого
На сайтах многих VM-вендоров можно найти ссылки на свежий Market Guide for Vulnerability Assessment от Gartner. Александр Леонов сделал обзор у себя в блоге (на английском) интересных моментов этого отчета - https://avleonov.com/2021/07/25/my-thoughts-on-the-2021-gartner-market-guide-for-vulnerability-assessment-what-about-the-quality/
Forwarded from k8s (in)security (D1g1)
29 июля в 19:00 (по Мск) в рамках
В рамках своего выступления я хочу показать, что направление
Мои основные тезисы:
- Неразрывная связь
-
- "Complexity is the worst enemy of security, and our systems are getting more complex all the time.", Bruce Schneier
- "Scientia potentia est"
-
Регистрация тут!
[ Online Monitoring Meetup ] от MONHOUSE я выступлю с докладом "Kubernetes: Observability — важная часть Security". Для тех, кто не знает MONHOUSE это сообщество, где собираются люди и знания по вопросам мониторинга и автоматизированного управления.В рамках своего выступления я хочу показать, что направление
observability шире, чем многие на него привыкли сейчас смотреть. А именно как observability способно помочь значительно повысить уровень безопасности в Kubernetes кластерах. А также еще раз убедить в том, что нельзя сделать надежным и безопасным то, что вы не видите и не контролируете.Мои основные тезисы:
- Неразрывная связь
security и reliability-
Observability это не только логи, метрики и трейсы- "Complexity is the worst enemy of security, and our systems are getting more complex all the time.", Bruce Schneier
- "Scientia potentia est"
-
Observability для Continuous inventory и Continuous security profilingРегистрация тут!