CIS начало активно продвигать методологию FAIR для оценки кибер рисков.
https://www.cisecurity.org/insights/blog/fair-a-framework-for-revolutionizing-your-risk-analysis
https://www.cisecurity.org/insights/blog/fair-a-framework-for-revolutionizing-your-risk-analysis
CIS
FAIR: A Framework for Revolutionizing Your Risk Analysis
FAIR is a leading methodology for quantifying and managing information risk. Here's how a CIS SecureSuite Membership can support your risk analysis.
👍3
ISACARuSec
Текущая консенсус оценка наступления квантового превосходства: 1. 2026 условно оптимистичный сценарий. 2. 2028-2032 год условно консервативный сценарий. В зоне риска юридически значимые документы подписанные электронной подписью - с появлением квантовых…
YouTube
Квантовая и постквантовая криптография
Рассказали об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.
🔸 Что принято называть «квантовой угрозой» в информационной безопасности? Какие риски несёт появление квантовых…
🔸 Что принято называть «квантовой угрозой» в информационной безопасности? Какие риски несёт появление квантовых…
Forwarded from DevSecOps Talks
Лекции от ИСП РАН по анализу исходного кода
Всем привет!
Хочется чуть больше узнать про fuzzing и статический анализ исходного кода ПО? Посмотреть, как это устроено и что есть «под капотом»? Тогда подборка учебных материалов от «Института системного программирования им. В.П.Иванникова Российской академии наук» (ИСП РАН) может Вас заинтересовать.
По ссылке можно найти лекции по таким темам, как:
🍭 Особенности fuzzing-тестирования при проведении сертификационных испытаний
🍭 Подходы к fuzzing-тестированию управляемого кода
🍭 Введение в статический анализ
Подходы к статическому анализу
🍭 Статический анализ исходных текстов интерпретируемых языков и не только
Лекции небольшие (в среднем до 15 минут) и помогут лучше понять основы анализа информационной безопасности приложений.
Всем привет!
Хочется чуть больше узнать про fuzzing и статический анализ исходного кода ПО? Посмотреть, как это устроено и что есть «под капотом»? Тогда подборка учебных материалов от «Института системного программирования им. В.П.Иванникова Российской академии наук» (ИСП РАН) может Вас заинтересовать.
По ссылке можно найти лекции по таким темам, как:
🍭 Особенности fuzzing-тестирования при проведении сертификационных испытаний
🍭 Подходы к fuzzing-тестированию управляемого кода
🍭 Введение в статический анализ
Подходы к статическому анализу
🍭 Статический анализ исходных текстов интерпретируемых языков и не только
Лекции небольшие (в среднем до 15 минут) и помогут лучше понять основы анализа информационной безопасности приложений.
👍5
Управление риском ИБ в относительно недавно вышедших нормах ЦБ и планируемой правке в ФЗ-149. Вслед за правкой планируется подзаконный акт ЦБ РФ. В качестве основы подзаконного акта планируется использовать СТО БР.
#Абисс_конф
#Абисс_конф
👍2