Не могу не поделиться огненным материалом от моего друга

🚀 Kubernetes The Hard Way — по-настоящему, вручную, от и до, без kubeadm и прочих поблажек.

В статье:
— полный пошаговый гайд по сборке Kuberentes.
— удобные alias’ы, функции и обёртки
— десятки скриптов, которые реально работают в бою
— важные моменты, о которых молчат в туториалах

enjoy 😉
Оригинальный пост
Ссылка Github

👀@ever_secure

А вот и долгожданное продолжение темы Threat Modelling от Андрея 🚀

22.04 в 19:00
Записаться по ссылке

👀@ever_secure

А вот и запись моего выступления на DevOps Conf 🚀

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK
- 📺Rutube

Кстати, это был не единственный доклад про секреты на конференции. Михаил Кажемский (Hilbert Team) рассказывал доклад про доставку секретов в k8s 👩‍💻. А еще у Миши есть классный доклад про Sercerts Management в зависимости от зрелости компании.
Рекомендую к просмотру 😉

Но это еще не все новости 👀

Я позвал Мишу к нам на созвон сообщества, обсудим наши выступления и ответим на ваши вопросы по поводу секретов, ждите анонса

👀@ever_secure
#выступление

Друзья, если вы проживаете в Алматы и/или готовы приехать 25.04 на конференцию AppSecFest (https://appsecfest.kz/) у меня для вас отличная новость: раздача 5 билетов на конфу!

Для получения билета напишите мне ✍️ @aleksey0xffd

👀@ever_secure

Друзья, записали для вас огненный выпуск CISO Podcast 🔥
Из солнечных ОАЭ 🇦🇪 к нам в гости приехал Денис Якимов (Head of Information Security and Privacy в Equiti), многие из вас могут его знать, как основателя крупнейшего DevSecOps сообщества в России - DevSecOps Wine @sec_devops (сейчас Security Wine). Обсудили синергию бизнеса и безопасности ☯️

👀@ever_secure

Продолжение подкаста про выгорание: Бонусная часть с реорганизацией рабочего места. Специально для этого подкаста я позвал профессионального психолога/психотерапевта Григория Бура @BurGrigoriy

Смотреть на:
- 📹Youtube
- 📺Rutube
- 📺VK
- 💳Boosty

Первая часть

ЗЫ борда со всеми материалами
https://miro.com/app/board/uXjVIf72rUg=/?share_link_id=136844571146

👀@ever_secure

Привет, комьюнити самых безопасных! Пригласил много разных гостей на созвоны сообщества, после праздников будем стабильно собираться с вами.

Как раз ко мне пришли друзья из PVS и предложили сразу несколько тем, хотел узнать, про что вам было бы интересно послушать? (можно выбрать несколько тем, я думаю ребята с радостью придут несколько раз)

1 - Любимые грабли программистов при написании кода и как на них не наступать
За многие годы насмотрелся на разные баги и даже могу выделять паттерны: опечатки в функциях сравнения, проблемы с 0/1/2, код-колбаса и т.д. Расскажу про эти типовые грабли, на которые наступают программисты. Обсудим методы борьбы с ними: оформление кода, анализаторы, обучение сотрудников, стандарты кодирования.

2 - Разработка безопасного ПО и парад новых ГОСТ-ов
Поговорим, что такое РБПО. Что полезен для всех, а не только для тех кто проходит сертификацию. Почему нет массового распространения? Рост стоимости разработки и компании соблюдают баланс. Про вышедшие ГОСТы и которые ещё выйдут. Что там внутри ГОСТ Р 56939-2024: обсуждаем некоторые процессы.

3 - Разбираем новый ГОСТ Р 56939-2024 - РБПО
Проходимся по разным пунктам и обсуждаем их.

4 - Статический анализ по серьёзному
О развитии статических анализаторов, о ГОСТ Р 71207-2024 (что там внутри). О том как мы PVS-Studio под стандарт адаптировали и продолжаем. Про испытания статических анализаторов под руководством ФСТЭК.

Голосовалка ниже 👇

👀@ever_secure

Ребята из Яндекса приглашают на экскурсию по офису 😉

https://news.1rj.ru/str/yandexforsecurity/90

👀@ever_secure

20.05 в 19:00 буду выступать на ИБ-Стендапе в Кибердоме

Это не первое мое веселое выступление, но именно в стендапе буду пробовать себя первый раз. На выступлении расскажу, как я открыл новую болезнь - Синдром Касперского 🐷

Промокод на скидку 10%: F10

Приходите, буду рад вашей поддержке!

👀@ever_secure

Друзья, на праздниках было затишье в канале, возвращаюсь с новостями 😎
У меня скопилось порядка 10 человек в очереди на наши Созвоны сообщества, и вот первый из них:

Созвон сообщества в Zoom 19.05 в 19:00
Гость выпуска: Антон Жаболенко (CPO Positive Technologies)
Тема: Карьерные треки в кибербезопасности

Самые частые вопросы, которые я слышу от начинающих безопасников:
В какой ветке безопасности интереснее работать? Какую специализацию выбрать? В какой ветки интереснее работать?
Специально для вас, наши дорогие начинающие специалисты, я пригласил на созвон эксперта, который поработал в таких компаниях, как Kaspersky, Yandex 🌐, VK💙, WB🛍. Антон прошел огромный путь проработав в сферах инфраструктурной безопасности, application security, облачной безопасности и дошел до позиций топ менеджмента.
Приходите, обсудим все профессии, а также ответим на вопросы зрителей ☺️

А еще Антон был в гостях на CISO Podcast https://news.1rj.ru/str/ever_secure/588
стоит посмотреть, если пропустил 👀

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure