Media is too big
VIEW IN TELEGRAM
Опыт Positive Technologies в создании IDE плагинов
🔒 Создание безопасной IDE - главный элемент безопасности будущих программ. Как с такой задачей справляются разработчики, рассказал Андрей Лядусов, программист группы разработки интерфейса Positive Technologies, на треке “Development” PHDays 11.
👍 Польза от таких расширений для развития DevSecOps направления:
◼️ Инструмент для исправления в привычной среде разработки.
◼️ Возможность пощупать проблему.
◼️ Уязвимости отображаются наравне с ошибками компиляции и замечаниями линтера.
С какими сложностями сталкивается каждый разработчик плагинов, как происходит распространение и установка - смотрите здесь.
#эксперты
🔒 Создание безопасной IDE - главный элемент безопасности будущих программ. Как с такой задачей справляются разработчики, рассказал Андрей Лядусов, программист группы разработки интерфейса Positive Technologies, на треке “Development” PHDays 11.
👍 Польза от таких расширений для развития DevSecOps направления:
◼️ Инструмент для исправления в привычной среде разработки.
◼️ Возможность пощупать проблему.
◼️ Уязвимости отображаются наравне с ошибками компиляции и замечаниями линтера.
С какими сложностями сталкивается каждый разработчик плагинов, как происходит распространение и установка - смотрите здесь.
#эксперты
👍11🔥3
Media is too big
VIEW IN TELEGRAM
30 ноября в рамках онлайн-подкаста #posiделки обсудили насущные вопросы. Коротко, поговорили о том, что:
🔸Большинство специалистов по ИБ приходят из разработки.
🔸Уязвимости появляются из-за слабой осведомленности о новых багах, а также из-за сложности новых технологий.
🔸Направление AppSec — молодое, отсюда возникает кадровый голод. Также постоянно меняющиеся уязвимости вынуждают специалистов изучать новые языки и инструменты, сохраняется проблема информационного донесения.
🔸Рынок DevSecOps структурировался за последнее время. Большинство инструментов обрели нишу.
Смотрите в полной версии подкаста - может ли AppSec стать автоматизированным, как попасть на работу в Positive Technologies, Tinkoff и Swordfish, уязвим ли наш ковер к Text4Shell, как проводят СTF для сотрудников?
🔸Большинство специалистов по ИБ приходят из разработки.
🔸Уязвимости появляются из-за слабой осведомленности о новых багах, а также из-за сложности новых технологий.
🔸Направление AppSec — молодое, отсюда возникает кадровый голод. Также постоянно меняющиеся уязвимости вынуждают специалистов изучать новые языки и инструменты, сохраняется проблема информационного донесения.
🔸Рынок DevSecOps структурировался за последнее время. Большинство инструментов обрели нишу.
Смотрите в полной версии подкаста - может ли AppSec стать автоматизированным, как попасть на работу в Positive Technologies, Tinkoff и Swordfish, уязвим ли наш ковер к Text4Shell, как проводят СTF для сотрудников?
👍3🔥3
Вакансии от партнеров. Application Security 💥
🔺Application Security Expert Senior в Tinkoff.
(3 специалиста)
Что нужно делать: проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений, заниматься разработкой автоматизации процессов безопасности, строить процесс безопасной разработки ПО (Security SDLC).
Подробнее
🔺Application Security инженер (практика SAST) в Swordfish Security.
Что нужно делать: работать с инструментами статического анализа кода (SAST), поиск уязвимостей веб-приложений методами белого и серого ящика, участие в проектах по пилотированию решений SAST.
Подробнее
Присоединяйтесь к команде экспертов! 🔐
#вакансии партнёров
🔺Application Security Expert Senior в Tinkoff.
(3 специалиста)
Что нужно делать: проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений, заниматься разработкой автоматизации процессов безопасности, строить процесс безопасной разработки ПО (Security SDLC).
Подробнее
🔺Application Security инженер (практика SAST) в Swordfish Security.
Что нужно делать: работать с инструментами статического анализа кода (SAST), поиск уязвимостей веб-приложений методами белого и серого ящика, участие в проектах по пилотированию решений SAST.
Подробнее
Присоединяйтесь к команде экспертов! 🔐
#вакансии партнёров
👍6
Наш ковер с уязвимостями достиг своего победителя 🏆
Он, конечно, задает тон всей комнате, но ноги об него вытирать проблематично
Он, конечно, задает тон всей комнате, но ноги об него вытирать проблематично
🔥21👍1
#опрос📊 Из какой сферы вы пришли в информационную безопасность?🔒
Расскажите в комментариях, свою историю прихода в ИБ, с чем столкнулись при переходе в новую сферу?
Расскажите в комментариях, свою историю прихода в ИБ, с чем столкнулись при переходе в новую сферу?
Anonymous Poll
18%
Разработка
5%
Тестирование
2%
Аналитика
2%
Был раньше хакером
47%
Всегда был в ИБ
10%
Пока не перешёл в ИБ
16%
Другое (напишу в комментах)
👍5🤔2
Media is too big
VIEW IN TELEGRAM
Насколько полезен CTF для разработчика?
🚩CTF (Capture the flag) - мероприятие, которое проводят компании, где главной задачей является захват флага “соперников” через решение прикладных задач. CTF призван увеличить командное взаимодействие в условиях угроз.
🤔Повышает ли CTF профессиональные навыки разработчика? Ответил Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода в рамках #posiделки.
Как проводят CTF в Тинькофф и Swordfish Security смотрите здесь.
🚩CTF (Capture the flag) - мероприятие, которое проводят компании, где главной задачей является захват флага “соперников” через решение прикладных задач. CTF призван увеличить командное взаимодействие в условиях угроз.
🤔Повышает ли CTF профессиональные навыки разработчика? Ответил Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода в рамках #posiделки.
Как проводят CTF в Тинькофф и Swordfish Security смотрите здесь.
🔥10
🎬 Подборка фильмов про хакеров от Posidev!
🔹“Русские хакеры: Начало”
Из обычных мошенников — в международный бренд. Скандальный документальный сериал Андрея Лошака о гениях и злодеях. Исследование феномена русских хакеров: его зарождение в начале 1990-х и развитие в 2010-х
Подробнее
🔹“Мистер робот”
История молодого программиста Эллиота, страдающего социофобией и решившего, что единственный приемлемый для него способ взаимодействия с людьми — это профессия хакера. В сериале показывают реальные сценарии атаки, а изображения на мониторах героев, специально снятые оператором крупным планом, лишь добавляют эффект присутствия.
Подробнее
🔹“Хакеры”
Развлекаясь манипуляциями в коммерческих сетях, начинающий хакер делает почти невозможное: взламывает защиту секретного компьютера Гибсон в корпорации Эллингтон. При этом он случайно подключается к схеме хищения средств, искусно замаскированной кем-то под компьютерный вирус, действие которого может привести к глобальной экологической катастрофе.
Подробнее
🔹“Враг государства”
В руки преуспевающего адвоката Роберта Дина попадает улика, разоблачающая высокопоставленного чиновника. Однако, секретная служба, через сеть смогла выставить законопослушного героя, опасным преступником, на которого объявлена полноценная охота.
Подробнее
🔹“Кто я”
Молодой компьютерный гений Бенджамин, не желая жить в жестких рамках системы, совершает череду дерзких кибер-преступлений. Восстав против равнодушного общества, он становится кумиром для целого поколения.
Подробнее
🔹“Русские хакеры: Начало”
Из обычных мошенников — в международный бренд. Скандальный документальный сериал Андрея Лошака о гениях и злодеях. Исследование феномена русских хакеров: его зарождение в начале 1990-х и развитие в 2010-х
Подробнее
🔹“Мистер робот”
История молодого программиста Эллиота, страдающего социофобией и решившего, что единственный приемлемый для него способ взаимодействия с людьми — это профессия хакера. В сериале показывают реальные сценарии атаки, а изображения на мониторах героев, специально снятые оператором крупным планом, лишь добавляют эффект присутствия.
Подробнее
🔹“Хакеры”
Развлекаясь манипуляциями в коммерческих сетях, начинающий хакер делает почти невозможное: взламывает защиту секретного компьютера Гибсон в корпорации Эллингтон. При этом он случайно подключается к схеме хищения средств, искусно замаскированной кем-то под компьютерный вирус, действие которого может привести к глобальной экологической катастрофе.
Подробнее
🔹“Враг государства”
В руки преуспевающего адвоката Роберта Дина попадает улика, разоблачающая высокопоставленного чиновника. Однако, секретная служба, через сеть смогла выставить законопослушного героя, опасным преступником, на которого объявлена полноценная охота.
Подробнее
🔹“Кто я”
Молодой компьютерный гений Бенджамин, не желая жить в жестких рамках системы, совершает череду дерзких кибер-преступлений. Восстав против равнодушного общества, он становится кумиром для целого поколения.
Подробнее
Кинопоиск
Русские хакеры: Начало, 2021
📺 Смотрите онлайн сериал «Русские хакеры: Начало» (2021) на Кинопоиске все серии, 1 сезон. Из обычных мошенников — в международный бренд. Документальный сериал о гениях и злодеях
👍6🔥1