📘Подборка литературы по информационной безопасности, рекомендации от наших экспертов!
🔸Tangled Web: A Guide to Securing Modern Web Applications, Michal Zalewski 2010
Не потерявшая актуальности и спустя почти 12 лет книга о механизмах безопасности клиентского веба.
🔸Безопасность веб-приложений, Хоффман Э. 2023
Современная "хрестоматия" по безопасности веба во всех его проявлениях.
🔸Building A Secure Software Construction Process, Jason Grembi 2008
Гайд для разработчиков безопасных приложений.
🔸The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, Dafydd; Pinto, Marcus Stuttard, 2011
"Библия" по безопасности веб-приложений от создателей Burp Suite
🔸Security Engineering, Ross Anderson, 2020
Руководство по проектированию защищенных приложений
📢 Поделитесь в комментариях, какую литературу стоит добавить в эту подборку?
🔸Tangled Web: A Guide to Securing Modern Web Applications, Michal Zalewski 2010
Не потерявшая актуальности и спустя почти 12 лет книга о механизмах безопасности клиентского веба.
🔸Безопасность веб-приложений, Хоффман Э. 2023
Современная "хрестоматия" по безопасности веба во всех его проявлениях.
🔸Building A Secure Software Construction Process, Jason Grembi 2008
Гайд для разработчиков безопасных приложений.
🔸The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, Dafydd; Pinto, Marcus Stuttard, 2011
"Библия" по безопасности веб-приложений от создателей Burp Suite
🔸Security Engineering, Ross Anderson, 2020
Руководство по проектированию защищенных приложений
📢 Поделитесь в комментариях, какую литературу стоит добавить в эту подборку?
Nostarch
Tangled Web
The Tangled Web sheds light on the security challenges that engineers, developers, and users face on the Web today. Join security expert Michal Zalewski for an in-depth look at how browsers actually
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
🐧 Как решить проблему промахов в кэше при патчинге ядра Linux?
Распространённая проблема при патчинге ядра системы - промахи в кэше, когда процессор детектирует, что данные в кэше не совсем верные. Если изменить указатель на функцию системного вызова, произойдёт падение ядра.
👨💻Как решить такую проблему рассказал Тимур Черных, ведущий разработчик Linux Group IB, на треке “Development” PHDays 11. Полный доклад про патчинг ядра Linux - смотрите здесь.
#эксперты
Распространённая проблема при патчинге ядра системы - промахи в кэше, когда процессор детектирует, что данные в кэше не совсем верные. Если изменить указатель на функцию системного вызова, произойдёт падение ядра.
👨💻Как решить такую проблему рассказал Тимур Черных, ведущий разработчик Linux Group IB, на треке “Development” PHDays 11. Полный доклад про патчинг ядра Linux - смотрите здесь.
#эксперты
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
💥Создание фреймворка безопасной разработки. Опыт Swordfish Security.
Использование собственных фреймворков позволяет облегчить разработчику процесс создания программ. Необходимость использования собственных фреймворков сопряжено с тем, что:
▪️На рынке есть дефицит специалистов по AppSec.
▪️ИБ, и тем более AppSec, не интересны топ-менеджменту. Предпочтения отдаются функционалу или дизайну.
▪️В рабочем процессе происходит конфликт интересов разработки и инфобеза.
▪️Большинство продуктов созданных не для российского рынка - не работают в России.
👉🏻 Про опыт создания фреймворков, их законодательные особенности, рассказала Светлана Газизова, руководитель направления консалтинга Swordfish Security
Подробнее
#эксперты
Использование собственных фреймворков позволяет облегчить разработчику процесс создания программ. Необходимость использования собственных фреймворков сопряжено с тем, что:
▪️На рынке есть дефицит специалистов по AppSec.
▪️ИБ, и тем более AppSec, не интересны топ-менеджменту. Предпочтения отдаются функционалу или дизайну.
▪️В рабочем процессе происходит конфликт интересов разработки и инфобеза.
▪️Большинство продуктов созданных не для российского рынка - не работают в России.
👉🏻 Про опыт создания фреймворков, их законодательные особенности, рассказала Светлана Газизова, руководитель направления консалтинга Swordfish Security
Подробнее
#эксперты
🔥13
🤔Легко ли быть безопасником?
Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки Positive Technologies, дал интервью дружественному изданию.
Поговорили про open source решения, зарплаты специалистов, импортозамещение западного софта и другие вопросы DevSecOps.
Поделимся с вами записью уже в новом 2023 году!
#мероприятия
Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки Positive Technologies, дал интервью дружественному изданию.
Поговорили про open source решения, зарплаты специалистов, импортозамещение западного софта и другие вопросы DevSecOps.
Поделимся с вами записью уже в новом 2023 году!
#мероприятия
🔥6👍1🤔1👀1
👍9🎉3
👨💻Подбор обучающих курсов по информационной безопасности на 2023 год от наших экспертов!
🔺Академия веб-безопасности от создателей Burp Suite
🔺Лабораторные работы "WEB для пентестера". Часть 1/ Часть 2
🔺Магистратура “Кибербезопасность” (Нетология)
Возможность построить карьеру в области кибербезопасности: стажировки в компаниях-партнерах, преподаватели-практики рынка, кейсы в портфолио
🔺Внедрение и работа в DevSecOps (Otus)
Научитесь обеспечивать безопасность в непрерывном процессе разработки и продакшена. Начало 30 января.
🔺Специалист по кибербезопасности (Skillbox).
Вы научитесь искать уязвимости, предотвращать угрозы и обеспечивать безопасность IT-систем. Освоите востребованную профессию даже с нулевым опытом в IT.
Проходили какие-то курсы? Какие впечатления? Есть ли что-то достойное внимания, что мы не упомянули? Пишите в комментариях!
🔺Академия веб-безопасности от создателей Burp Suite
🔺Лабораторные работы "WEB для пентестера". Часть 1/ Часть 2
🔺Магистратура “Кибербезопасность” (Нетология)
Возможность построить карьеру в области кибербезопасности: стажировки в компаниях-партнерах, преподаватели-практики рынка, кейсы в портфолио
🔺Внедрение и работа в DevSecOps (Otus)
Научитесь обеспечивать безопасность в непрерывном процессе разработки и продакшена. Начало 30 января.
🔺Специалист по кибербезопасности (Skillbox).
Вы научитесь искать уязвимости, предотвращать угрозы и обеспечивать безопасность IT-систем. Освоите востребованную профессию даже с нулевым опытом в IT.
Проходили какие-то курсы? Какие впечатления? Есть ли что-то достойное внимания, что мы не упомянули? Пишите в комментариях!
portswigger.net
Web Security Academy: Free Online Training from PortSwigger
The Web Security Academy is a free online training center for web application security, brought to you by PortSwigger. Create an account to get started.
🔥4👍1👎1💩1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
🚩Структура CTF от НСПК
🗣 Недавно мы говорили про CTF и его полезность для разработчиков.
Продуктовые компании ежегодно их проводят, в том числе НСПК “МИР”. Про содержание, особенности таких игр рассказал Алексей Бабенко, лидер команды тестирования продуктовой безопасности NSPK на треке “Development” PHdays 11.
👉🏻 Помимо классического CTF для разработчиков в компании проводятся подобные игры и для бизнеса, подробнее
🗣 Недавно мы говорили про CTF и его полезность для разработчиков.
Продуктовые компании ежегодно их проводят, в том числе НСПК “МИР”. Про содержание, особенности таких игр рассказал Алексей Бабенко, лидер команды тестирования продуктовой безопасности NSPK на треке “Development” PHdays 11.
👉🏻 Помимо классического CTF для разработчиков в компании проводятся подобные игры и для бизнеса, подробнее
🔥4
Субботние мемы, как альтернатива пятничным ☺️
Please open Telegram to view this post
VIEW IN TELEGRAM