Не могу не поделиться огненным материалом от моего друга

🚀 Kubernetes The Hard Way — по-настоящему, вручную, от и до, без kubeadm и прочих поблажек.

В статье:
— полный пошаговый гайд по сборке Kuberentes.
— удобные alias’ы, функции и обёртки
— десятки скриптов, которые реально работают в бою
— важные моменты, о которых молчат в туториалах

enjoy 😉
Оригинальный пост
Ссылка Github

👀@ever_secure

А вот и долгожданное продолжение темы Threat Modelling от Андрея 🚀

22.04 в 19:00
Записаться по ссылке

👀@ever_secure

А вот и запись моего выступления на DevOps Conf 🚀

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK
- 📺Rutube

Кстати, это был не единственный доклад про секреты на конференции. Михаил Кажемский (Hilbert Team) рассказывал доклад про доставку секретов в k8s 👩‍💻. А еще у Миши есть классный доклад про Sercerts Management в зависимости от зрелости компании.
Рекомендую к просмотру 😉

Но это еще не все новости 👀

Я позвал Мишу к нам на созвон сообщества, обсудим наши выступления и ответим на ваши вопросы по поводу секретов, ждите анонса

👀@ever_secure
#выступление

Друзья, если вы проживаете в Алматы и/или готовы приехать 25.04 на конференцию AppSecFest (https://appsecfest.kz/) у меня для вас отличная новость: раздача 5 билетов на конфу!

Для получения билета напишите мне ✍️ @aleksey0xffd

👀@ever_secure

Друзья, записали для вас огненный выпуск CISO Podcast 🔥
Из солнечных ОАЭ 🇦🇪 к нам в гости приехал Денис Якимов (Head of Information Security and Privacy в Equiti), многие из вас могут его знать, как основателя крупнейшего DevSecOps сообщества в России - DevSecOps Wine @sec_devops (сейчас Security Wine). Обсудили синергию бизнеса и безопасности ☯️

👀@ever_secure

Продолжение подкаста про выгорание: Бонусная часть с реорганизацией рабочего места. Специально для этого подкаста я позвал профессионального психолога/психотерапевта Григория Бура @BurGrigoriy

Смотреть на:
- 📹Youtube
- 📺Rutube
- 📺VK
- 💳Boosty

Первая часть

ЗЫ борда со всеми материалами
https://miro.com/app/board/uXjVIf72rUg=/?share_link_id=136844571146

👀@ever_secure

Привет, комьюнити самых безопасных! Пригласил много разных гостей на созвоны сообщества, после праздников будем стабильно собираться с вами.

Как раз ко мне пришли друзья из PVS и предложили сразу несколько тем, хотел узнать, про что вам было бы интересно послушать? (можно выбрать несколько тем, я думаю ребята с радостью придут несколько раз)

1 - Любимые грабли программистов при написании кода и как на них не наступать
За многие годы насмотрелся на разные баги и даже могу выделять паттерны: опечатки в функциях сравнения, проблемы с 0/1/2, код-колбаса и т.д. Расскажу про эти типовые грабли, на которые наступают программисты. Обсудим методы борьбы с ними: оформление кода, анализаторы, обучение сотрудников, стандарты кодирования.

2 - Разработка безопасного ПО и парад новых ГОСТ-ов
Поговорим, что такое РБПО. Что полезен для всех, а не только для тех кто проходит сертификацию. Почему нет массового распространения? Рост стоимости разработки и компании соблюдают баланс. Про вышедшие ГОСТы и которые ещё выйдут. Что там внутри ГОСТ Р 56939-2024: обсуждаем некоторые процессы.

3 - Разбираем новый ГОСТ Р 56939-2024 - РБПО
Проходимся по разным пунктам и обсуждаем их.

4 - Статический анализ по серьёзному
О развитии статических анализаторов, о ГОСТ Р 71207-2024 (что там внутри). О том как мы PVS-Studio под стандарт адаптировали и продолжаем. Про испытания статических анализаторов под руководством ФСТЭК.

Голосовалка ниже 👇

👀@ever_secure

Ребята из Яндекса приглашают на экскурсию по офису 😉

https://news.1rj.ru/str/yandexforsecurity/90

👀@ever_secure