А вот подъехала и запись вебинара про моделирование угроз

🚀Изучим базовые подходы к моделированию угроз
🚀Разработаем мини-регламент-инструкцию: как и когда выполнять моделирование
🚀Спроектируем базовое приложение и выполним моделирование угроз на его основе
🚀Оценим результаты моделирования с точки зрения практической пользы
🚀Обсудим регуляторные аспекты, влияющие на модели угроз и их реализацию

Доступно на всех прощадках:
- 📹 Youtube
- 📺 Rutube
- 📺 VK Video
- 💰 Boosty

👀@ever_secure

Ловите новогодний подгон 🎅, будет что посмотреть в праздники 😉
Введение в безопасность k8s 👩‍💻

Познакомимся с базовыми аспектами безопасности k8s, пройдемся по owasp k8s top 10, разберемся с RBAC, security context для pod и контейнеров в нем, поговорим про аутентификацию и авторизацию, безопасной конфигурации workloads, секреты, сегментацию сети внутри кубера и многое другое

Доступно на площадках:
- 📹 Youtube
- 📺 Rutube
- 📺 VK Video
- 💳 Boosty

👀@ever_secure

Дорогие подписчики, хотел бы поздравить вас с наступающим Новым годом! 🎄

Пусть в новом 2025 году у реализовываются все ваши планы, достигаются поставленные цели, а вокруг вас будет любовь ко всем, кто вас окружает и ко всему, что вы делаете 💜
Ну и конечно, чтобы вокруг вас все было безопасно 🔐

От себя хотел бы поблагодарить каждого из вас за вклад в наше комьюнити! Каждый лайк и комментарий способствует росту и развитию как этого канала, так и меня в целом 🏆📈

Также со своей стороны в следующем году обещаю еще больше полезного и интересного контента, чтобы продолжать развивать нас с вами, а также наше сообщество!

Дальше-больше, с наступающим Вас🎅

Запись созвона сообщества 📞

Гость выпуска: Вадим Шелест (Wildberries) @purple_medved
Поговорили про наступательную кибербезопасность 🗡

Смотреть на площадках:
- 📹Youtube
- 📺Rutube
- 📺VK Video
- 💳Boosty

👀@ever_secure

Запись воркшопа "Готовим контейнеры полезно и вкусно" 👩‍💻 на SafeCode 😀 24 Autumn совместно с Анатолием Карпенко @tech_b0lt_Genona

Кто сказал, что готовить контейнеры вкусно и полезно — трудно? Вовсе нет, если под рукой у вас наш воркшоп, в основе которого лежит идея о том, что полезные контейнеры должны быть доступны всем, а не только безопасникам. Вкусные и полезные контейнеры могут готовить и разработчики, и инженеры эксплуатации, и тестировщики, не тратя на это слишком много усилий и времени.

Независимо от вашего уровня кулинарного мастерства этот воркшоп поможет вам создавать полезные и вкусные контейнеры день за днем, используя качественные базовые образы, свежие пакеты и правильные рецепты конфигураций. Все рецепты успешно прошли испытание временем, в них учтены различные тонкости и нюансы, благодаря которым контейнерам можно придать нужные вам безопасные свойства.

Смотреть на:
- 📹 Youtube
- 💳 Boosty
- 📺 VK Video
- 📺 Rutube

Материалы воркшопа можно найти тут: https://news.1rj.ru/str/ever_secure/466

Еще порекомендую доклад от Толи "Латаем огрехи в образах приложений до рантайма, во время и после"

👀@ever_secure

прокачиваемся дальше 🤓

Работа со сторонними зависимостями:
Контроль безопасности стороннего кода при разработке
OpenSource AppSec Review

Безопасность CI/CD (видео идут по возрастанию сложности):
Базовые принципы гигиены CI/CD (база)
Безопасность CI/CD (разбираем owasp top 10 CI/CD)
Безопасность CI/CD в условиях компрометации (что делать, если злоумышленник админ Gitlab)
Защита от атак на CI/CD (Продвинутые атаки на CI/CD). Сначала лучше чекнуть вебинар Атаки на CI/CD

Если посмотрел все вебинары по контейнеризации:
Как собрать контейнер и не вооружить хакера
Таксономия изоляции, как оградить себя от хакера

👀@ever_secure

А мы продолжаем наш образовательный марафон 🏃‍♂️

Ловите подборку подкастов SafeCode Live с моим участием 😉
- говорим про CTFы
- контейнерная безопасность
- secure by design (конструктивная безопасность)
- безопасность modern web application
- архитекторы безопасности
- как взломать k8s и зачем его вообще ломать?
- багбаунти от A до Z'<noscript>alert()</noscript> (тот самый, где XSS из названия начал стрелять на сайте 😁)

ну и бонусом:
- подкаст у Алисы, много интересной инфы и куски становления меня, как безопасника (когда-нибудь я сниму серию видосов про это)
- мы с Антоном на Kotelov podcast (поговорили про атаки на маркетплейсы, про грязную конкуренцию между продавцами и много еще что)

👀@ever_secure

Запустил большую серию видосов "Making production homelab", где мы пошагово будем изучать новые технологии и собирать домашний прод 🖥. В дальнейшем вы все эти знания сможете применить на практике 🛠

Рубрика подойдет новичкам, проходить мы будем с самых азов и базовых технологий
Если вы знакомы с какой-то технологией, то можете спокойно скипать выпуск 😉

Сегодняшний выпуск будет посвящен такому замечательному инструменту, как Vim 👩‍💻, а точнее NeoVim 👩‍💻. Мы посмотрим готовые сборки LunarVim и AstroNvim, разберемся заменяет ли Vim полноценную IDE и можно ли жить с Vim в 2025 году можно

Если ты все еще пользуешься nano или notepad++👩‍💻 этот выпуск точно для тебя 🫵
- 📹Youtube
- 💳Boosty
- 📺VK Video
- 📺Rutube

В следующих выпусках займемся виртуализацией, Linux 👩‍💻, Git 🤓, Ansible 👩‍💻, Vagrant, Gitlab 🤓, Proxmox и будем только наращивать лабу 💪

👀@ever_secure