Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
CIS_SSC.pdf
642.9 KB
CIS Software Supply Chain Security Guide
Вот это пушка, конечно, вышла. Набор требований безопасности CIS с разбивкой на код, сборку, зависимости, артефакты и деплоймент.
#dev #ops #cicd
Вот это пушка, конечно, вышла. Набор требований безопасности CIS с разбивкой на код, сборку, зависимости, артефакты и деплоймент.
#dev #ops #cicd
👍1
Forwarded from Ivan Begtin (Ivan Begtin)
Postman опубликовали обновление API Platform Landscape [1] с перечнем продуктов и трендов в мире API.
Ключевые тезисы оттуда:
1. Компании переходят к модели API-first
2. Гибридная архитектура и многооблачность
3. API как продукт
4. Взрывной рост продуктов API Gateway
5. Всё больше протоколов для API в активном использовании.
6. Всё больший сдвиг в сторону безопасности доступа к API.
Не все согласятся что экосистема API существует автономна, например, для меня это скорее часть экосистемы работы с данными, а Postman показывают её с выгодной для них стороны там где они лидеры, но, тем не менее, в части описанного, тренды изложены верно и сам обзор полезен.
Ссылки:
[1] https://blog.postman.com/2022-api-platform-landscape-trends-and-challenges/
#api
Ключевые тезисы оттуда:
1. Компании переходят к модели API-first
2. Гибридная архитектура и многооблачность
3. API как продукт
4. Взрывной рост продуктов API Gateway
5. Всё больше протоколов для API в активном использовании.
6. Всё больший сдвиг в сторону безопасности доступа к API.
Не все согласятся что экосистема API существует автономна, например, для меня это скорее часть экосистемы работы с данными, а Postman показывают её с выгодной для них стороны там где они лидеры, но, тем не менее, в части описанного, тренды изложены верно и сам обзор полезен.
Ссылки:
[1] https://blog.postman.com/2022-api-platform-landscape-trends-and-challenges/
#api
Краткое содержание недавнего симпозиума по экономике ИБ WEIS 2022.
https://www.lightbluetouchpaper.org/2022/06/21/weis-2022-liveblog/#comments
https://www.lightbluetouchpaper.org/2022/06/21/weis-2022-liveblog/#comments
👍3
https://medium.com/mitre-engenuity/put-mitre-att-ck-at-your-fingertips-f7dcad9727d2
Расширение для хром с целью работы с матрицей Митре.
Расширение для хром с целью работы с матрицей Митре.
Medium
Put MITRE ATT&CK® at Your Fingertips
Written by Mark E. Haase and Jon Baker.
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Тренинг_Cloud_Native_безопасность_в_Kubernetes_.png
1.8 MB
Я уже писал, что веду 3-х дневное обучение "Cloud Native безопасность в Kubernetes".
И вот недавно на одном из таких тренингов, один из участников (респект тебе) сделал вот такой замечательныйили мне просто пока лень) показать, как видят материал участники! То есть тренинг "Cloud Native безопасность в Kubernetes" глазами его участников.
Думаю, что данный
Изучайте новое, от теории переходите к практике, не бойтесь не понятного! Чем больше в сообществе, в индустрии будет грамотных специалистов, тем лучше будет нам всем!
И вот недавно на одном из таких тренингов, один из участников (респект тебе) сделал вот такой замечательный
MindMap по его итогам! Выкладываю его с разрешения его создателя. Сначала я хотел внести туда какие-то свои мысли, корректировки и дополнения, а потом решил, что так будет даже лучше (Думаю, что данный
MindMap будет полезен многим ;)Изучайте новое, от теории переходите к практике, не бойтесь не понятного! Чем больше в сообществе, в индустрии будет грамотных специалистов, тем лучше будет нам всем!
👍4
https://rusrim.blogspot.com/2022/06/blog-post_30.html
Росстандарт: Начато публичное обсуждение проекта стандарта ГОСТ Р «Менеджмент риска. Риск-аппетит и ключевые индикаторы риска»
Росстандарт: Начато публичное обсуждение проекта стандарта ГОСТ Р «Менеджмент риска. Риск-аппетит и ключевые индикаторы риска»
Blogspot
ФНС России о применении бумажных и электронных доверенностей
Федеральная налоговая служба (ФНС России) в своём письме №ЕА-3-26/5811@ от 3 июня 2022 года разъяснила свою позицию по вопросу применения до...
https://www.wsj.com/articles/european-cloud-restrictions-could-limit-u-s-providers-reach-11656430248
WSJ
European Cloud Restrictions Could Limit U.S. Providers’ Reach
European cybersecurity authorities are drafting a new certification system for cloud services that could limit the amount of critical data held by American providers.