👍2
Российские разработчики — о перспективах своих компаний
IT-ландшафт России быстро меняется: на одних направлениях нагрузка выросла в несколько раз, а другие вынуждены перестраиваться. Все это создает ощущение неопределенности в IT-индустрии, но многие компании при этом продолжают развивать свои продукты и набирать новые команды.
12 разработчиков из таких компаний поделились историями о том, чем они занимаются, почему уверены в своей работе и каким видят будущее.
Антон Володченко, менеджер PT Application Inspector, рассказал о развитии и перспективах этого анализатора безопасности приложений от Positive Technologies.
Подробнее читайте в статье на Хабр.
#статьи
IT-ландшафт России быстро меняется: на одних направлениях нагрузка выросла в несколько раз, а другие вынуждены перестраиваться. Все это создает ощущение неопределенности в IT-индустрии, но многие компании при этом продолжают развивать свои продукты и набирать новые команды.
12 разработчиков из таких компаний поделились историями о том, чем они занимаются, почему уверены в своей работе и каким видят будущее.
Антон Володченко, менеджер PT Application Inspector, рассказал о развитии и перспективах этого анализатора безопасности приложений от Positive Technologies.
Подробнее читайте в статье на Хабр.
#статьи
🔥4
🔺 18-19 мая прошел форум Positive Hack Days и уже традиционно трек по разработке
🔈 За 2 дня у нас выступили 12 спикеров из российских компаний, рассказав про безопасную разработку, ее подходы и фреймворки, обнаружение HTTP-эндпоинтов, security-чемпионов, актуальные вызовы и угрозы.
🎬 Смотрите как это было, ищите себя в кадрах зала "разработка"
#мероприятия
🔈 За 2 дня у нас выступили 12 спикеров из российских компаний, рассказав про безопасную разработку, ее подходы и фреймворки, обнаружение HTTP-эндпоинтов, security-чемпионов, актуальные вызовы и угрозы.
🎬 Смотрите как это было, ищите себя в кадрах зала "разработка"
#мероприятия
YouTube
Positive Hack Days, 18 мая, зал «Development»
#POSIdev
🔥4
Всем привет! 💥
🎙 Сегодня начинаем еженедельную подборку новостей из мира безопасной разработки.
Дайте знать реакциями как вам формат?
📌Делимся результатами исследования Positive Technologies, проведенного на Positive Hack Days 11.
📌 Разоблачение популярных мифов об аппаратных закладках в процессорах
📌 3100 Django-приложений оказались уязвимы из-за включённого режима отладки
📌 Израильские исследователи представили метод скрытой передачи данных с помощью SATA-кабелей
📌 Краткий обзор нынешней ситуации в области пост-квантовой криптографии
📌 Исследователи из NCC Group опубликовали ряд уязвимостей протокола ExpressRLS — наиболее популярного на сегодняшний день протокола радиоуправления любительскими дронами
📌 Разбор уязвимости CVE-2022-21449 в Java 15-18, позволявшей обойти механизм проверки ECDSA-подписи и подделать подписываемое сообщение
📌 Опубликован ТОП докладов технического трека PHDays 11
📌 Microsoft представила детальный разбор уязвимости, позволявшей выйти из песочницы OSX
#мероприятия
🎙 Сегодня начинаем еженедельную подборку новостей из мира безопасной разработки.
Дайте знать реакциями как вам формат?
📌Делимся результатами исследования Positive Technologies, проведенного на Positive Hack Days 11.
📌 Разоблачение популярных мифов об аппаратных закладках в процессорах
📌 3100 Django-приложений оказались уязвимы из-за включённого режима отладки
📌 Израильские исследователи представили метод скрытой передачи данных с помощью SATA-кабелей
📌 Краткий обзор нынешней ситуации в области пост-квантовой криптографии
📌 Исследователи из NCC Group опубликовали ряд уязвимостей протокола ExpressRLS — наиболее популярного на сегодняшний день протокола радиоуправления любительскими дронами
📌 Разбор уязвимости CVE-2022-21449 в Java 15-18, позволявшей обойти механизм проверки ECDSA-подписи и подделать подписываемое сообщение
📌 Опубликован ТОП докладов технического трека PHDays 11
📌 Microsoft представила детальный разбор уязвимости, позволявшей выйти из песочницы OSX
#мероприятия
SecurityLab.ru
Каждая третья российская компания уже строит процессы безопасной разработки
Делимся результатами исследования Positive Technologies, проведенного на Positive Hack Days 11.
👍9🔥3
Как на счет пятничных мемасиков? ☄️
🔥5👍4
🧾 Ловите еженедельную подборку новостей от POSIdev
📌 Опубликован код фреймворка рантайм-защиты Pulsar, ориентированный на IoT-инфраструктуры
📌 Что такое mass assignment и как детектировать этот класс уязвимостей с помощью GitHub CodeSearch
📌 Детальный разбор CVE-2022-20186 (LPE через Arm Mali GPU kernel driver) и техники её эксплуатации
📌 Автор деобфускатора REstringer поделился деталями его разработки и внутреннего устройства
📌 Опубликована очередная awesome-подборка. На этот раз - материалы и ресурсы, посвящённые криптографии открытого ключа
📌 Аналитики из Palo Alto Networks рассказали о том, что поиски уязвимых хостов в сети начинаются уже через 15 минут после публикации CVE об очередной уязвимости
🔐
📌 Опубликован код фреймворка рантайм-защиты Pulsar, ориентированный на IoT-инфраструктуры
📌 Что такое mass assignment и как детектировать этот класс уязвимостей с помощью GitHub CodeSearch
📌 Детальный разбор CVE-2022-20186 (LPE через Arm Mali GPU kernel driver) и техники её эксплуатации
📌 Автор деобфускатора REstringer поделился деталями его разработки и внутреннего устройства
📌 Опубликована очередная awesome-подборка. На этот раз - материалы и ресурсы, посвящённые криптографии открытого ключа
📌 Аналитики из Palo Alto Networks рассказали о том, что поиски уязвимых хостов в сети начинаются уже через 15 минут после публикации CVE об очередной уязвимости
🔐
pulsar.sh
Exein - Pulsar | Pulsar
Next-gen open source framework for the security of everything
👍4