Forwarded from Мероприятия по ИБ
Positive Technologies:
Вебинар "(Не)безопасная разработка: как защититься от вредоносных Python-пакетов"
Часто простая процедура установки внешней зависимости для проекта становится популярным среди злоумышленников способом доставки вредоносного кода. Они используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.
На вебинаре спикеры рассмотрят зависимости только для Python:
• Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
• Расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service.
Дата проведения:
20 декабря 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
Вебинар "(Не)безопасная разработка: как защититься от вредоносных Python-пакетов"
Часто простая процедура установки внешней зависимости для проекта становится популярным среди злоумышленников способом доставки вредоносного кода. Они используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.
На вебинаре спикеры рассмотрят зависимости только для Python:
• Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
• Расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service.
Дата проведения:
20 декабря 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
👍6
📘Подборка литературы по информационной безопасности, рекомендации от наших экспертов!
🔸Tangled Web: A Guide to Securing Modern Web Applications, Michal Zalewski 2010
Не потерявшая актуальности и спустя почти 12 лет книга о механизмах безопасности клиентского веба.
🔸Безопасность веб-приложений, Хоффман Э. 2023
Современная "хрестоматия" по безопасности веба во всех его проявлениях.
🔸Building A Secure Software Construction Process, Jason Grembi 2008
Гайд для разработчиков безопасных приложений.
🔸The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, Dafydd; Pinto, Marcus Stuttard, 2011
"Библия" по безопасности веб-приложений от создателей Burp Suite
🔸Security Engineering, Ross Anderson, 2020
Руководство по проектированию защищенных приложений
📢 Поделитесь в комментариях, какую литературу стоит добавить в эту подборку?
🔸Tangled Web: A Guide to Securing Modern Web Applications, Michal Zalewski 2010
Не потерявшая актуальности и спустя почти 12 лет книга о механизмах безопасности клиентского веба.
🔸Безопасность веб-приложений, Хоффман Э. 2023
Современная "хрестоматия" по безопасности веба во всех его проявлениях.
🔸Building A Secure Software Construction Process, Jason Grembi 2008
Гайд для разработчиков безопасных приложений.
🔸The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, Dafydd; Pinto, Marcus Stuttard, 2011
"Библия" по безопасности веб-приложений от создателей Burp Suite
🔸Security Engineering, Ross Anderson, 2020
Руководство по проектированию защищенных приложений
📢 Поделитесь в комментариях, какую литературу стоит добавить в эту подборку?
Nostarch
Tangled Web
The Tangled Web sheds light on the security challenges that engineers, developers, and users face on the Web today. Join security expert Michal Zalewski for an in-depth look at how browsers actually
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
🐧 Как решить проблему промахов в кэше при патчинге ядра Linux?
Распространённая проблема при патчинге ядра системы - промахи в кэше, когда процессор детектирует, что данные в кэше не совсем верные. Если изменить указатель на функцию системного вызова, произойдёт падение ядра.
👨💻Как решить такую проблему рассказал Тимур Черных, ведущий разработчик Linux Group IB, на треке “Development” PHDays 11. Полный доклад про патчинг ядра Linux - смотрите здесь.
#эксперты
Распространённая проблема при патчинге ядра системы - промахи в кэше, когда процессор детектирует, что данные в кэше не совсем верные. Если изменить указатель на функцию системного вызова, произойдёт падение ядра.
👨💻Как решить такую проблему рассказал Тимур Черных, ведущий разработчик Linux Group IB, на треке “Development” PHDays 11. Полный доклад про патчинг ядра Linux - смотрите здесь.
#эксперты
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
💥Создание фреймворка безопасной разработки. Опыт Swordfish Security.
Использование собственных фреймворков позволяет облегчить разработчику процесс создания программ. Необходимость использования собственных фреймворков сопряжено с тем, что:
▪️На рынке есть дефицит специалистов по AppSec.
▪️ИБ, и тем более AppSec, не интересны топ-менеджменту. Предпочтения отдаются функционалу или дизайну.
▪️В рабочем процессе происходит конфликт интересов разработки и инфобеза.
▪️Большинство продуктов созданных не для российского рынка - не работают в России.
👉🏻 Про опыт создания фреймворков, их законодательные особенности, рассказала Светлана Газизова, руководитель направления консалтинга Swordfish Security
Подробнее
#эксперты
Использование собственных фреймворков позволяет облегчить разработчику процесс создания программ. Необходимость использования собственных фреймворков сопряжено с тем, что:
▪️На рынке есть дефицит специалистов по AppSec.
▪️ИБ, и тем более AppSec, не интересны топ-менеджменту. Предпочтения отдаются функционалу или дизайну.
▪️В рабочем процессе происходит конфликт интересов разработки и инфобеза.
▪️Большинство продуктов созданных не для российского рынка - не работают в России.
👉🏻 Про опыт создания фреймворков, их законодательные особенности, рассказала Светлана Газизова, руководитель направления консалтинга Swordfish Security
Подробнее
#эксперты
🔥13
🤔Легко ли быть безопасником?
Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки Positive Technologies, дал интервью дружественному изданию.
Поговорили про open source решения, зарплаты специалистов, импортозамещение западного софта и другие вопросы DevSecOps.
Поделимся с вами записью уже в новом 2023 году!
#мероприятия
Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки Positive Technologies, дал интервью дружественному изданию.
Поговорили про open source решения, зарплаты специалистов, импортозамещение западного софта и другие вопросы DevSecOps.
Поделимся с вами записью уже в новом 2023 году!
#мероприятия
🔥6👍1🤔1👀1
👍9🎉3