А вот и долгожданное продолжение темы Threat Modelling от Андрея 🚀

22.04 в 19:00
Записаться по ссылке

👀@ever_secure

А вот и запись моего выступления на DevOps Conf 🚀

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK
- 📺Rutube

Кстати, это был не единственный доклад про секреты на конференции. Михаил Кажемский (Hilbert Team) рассказывал доклад про доставку секретов в k8s 👩‍💻. А еще у Миши есть классный доклад про Sercerts Management в зависимости от зрелости компании.
Рекомендую к просмотру 😉

Но это еще не все новости 👀

Я позвал Мишу к нам на созвон сообщества, обсудим наши выступления и ответим на ваши вопросы по поводу секретов, ждите анонса

👀@ever_secure
#выступление

Друзья, если вы проживаете в Алматы и/или готовы приехать 25.04 на конференцию AppSecFest (https://appsecfest.kz/) у меня для вас отличная новость: раздача 5 билетов на конфу!

Для получения билета напишите мне ✍️ @aleksey0xffd

👀@ever_secure

Друзья, записали для вас огненный выпуск CISO Podcast 🔥
Из солнечных ОАЭ 🇦🇪 к нам в гости приехал Денис Якимов (Head of Information Security and Privacy в Equiti), многие из вас могут его знать, как основателя крупнейшего DevSecOps сообщества в России - DevSecOps Wine @sec_devops (сейчас Security Wine). Обсудили синергию бизнеса и безопасности ☯️

👀@ever_secure

Продолжение подкаста про выгорание: Бонусная часть с реорганизацией рабочего места. Специально для этого подкаста я позвал профессионального психолога/психотерапевта Григория Бура @BurGrigoriy

Смотреть на:
- 📹Youtube
- 📺Rutube
- 📺VK
- 💳Boosty

Первая часть

ЗЫ борда со всеми материалами
https://miro.com/app/board/uXjVIf72rUg=/?share_link_id=136844571146

👀@ever_secure

Привет, комьюнити самых безопасных! Пригласил много разных гостей на созвоны сообщества, после праздников будем стабильно собираться с вами.

Как раз ко мне пришли друзья из PVS и предложили сразу несколько тем, хотел узнать, про что вам было бы интересно послушать? (можно выбрать несколько тем, я думаю ребята с радостью придут несколько раз)

1 - Любимые грабли программистов при написании кода и как на них не наступать
За многие годы насмотрелся на разные баги и даже могу выделять паттерны: опечатки в функциях сравнения, проблемы с 0/1/2, код-колбаса и т.д. Расскажу про эти типовые грабли, на которые наступают программисты. Обсудим методы борьбы с ними: оформление кода, анализаторы, обучение сотрудников, стандарты кодирования.

2 - Разработка безопасного ПО и парад новых ГОСТ-ов
Поговорим, что такое РБПО. Что полезен для всех, а не только для тех кто проходит сертификацию. Почему нет массового распространения? Рост стоимости разработки и компании соблюдают баланс. Про вышедшие ГОСТы и которые ещё выйдут. Что там внутри ГОСТ Р 56939-2024: обсуждаем некоторые процессы.

3 - Разбираем новый ГОСТ Р 56939-2024 - РБПО
Проходимся по разным пунктам и обсуждаем их.

4 - Статический анализ по серьёзному
О развитии статических анализаторов, о ГОСТ Р 71207-2024 (что там внутри). О том как мы PVS-Studio под стандарт адаптировали и продолжаем. Про испытания статических анализаторов под руководством ФСТЭК.

Голосовалка ниже 👇

👀@ever_secure

Ребята из Яндекса приглашают на экскурсию по офису 😉

https://news.1rj.ru/str/yandexforsecurity/90

👀@ever_secure

20.05 в 19:00 буду выступать на ИБ-Стендапе в Кибердоме

Это не первое мое веселое выступление, но именно в стендапе буду пробовать себя первый раз. На выступлении расскажу, как я открыл новую болезнь - Синдром Касперского 🐷

Промокод на скидку 10%: F10

Приходите, буду рад вашей поддержке!

👀@ever_secure

Друзья, на праздниках было затишье в канале, возвращаюсь с новостями 😎
У меня скопилось порядка 10 человек в очереди на наши Созвоны сообщества, и вот первый из них:

Созвон сообщества в Zoom 19.05 в 19:00
Гость выпуска: Антон Жаболенко (CPO Positive Technologies)
Тема: Карьерные треки в кибербезопасности

Самые частые вопросы, которые я слышу от начинающих безопасников:
В какой ветке безопасности интереснее работать? Какую специализацию выбрать? В какой ветки интереснее работать?
Специально для вас, наши дорогие начинающие специалисты, я пригласил на созвон эксперта, который поработал в таких компаниях, как Kaspersky, Yandex 🌐, VK💙, WB🛍. Антон прошел огромный путь проработав в сферах инфраструктурной безопасности, application security, облачной безопасности и дошел до позиций топ менеджмента.
Приходите, обсудим все профессии, а также ответим на вопросы зрителей ☺️

А еще Антон был в гостях на CISO Podcast https://news.1rj.ru/str/ever_secure/588
стоит посмотреть, если пропустил 👀

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

🔐 Видео-вебинар: Коллективное моделирование угроз

Запись интерактивной сессии, в рамках которой, мы погрузились в мир практического моделирования угроз без бумажек и регламентов.

Что вас ждет:
✅ STRIDE в действии: применили на практике базовую методологию (Spoofing, Tampering, Repudiation, Information Disclosure, DoS, Elevation of Privilege) в интерактивном режиме с более чем 10 участниками вебинара.
✅ Реальные кейсы: Сгенерировали множество угроз для каждого домена, чтобы увидеть уязвимости системы через призму архитектуры продукта N.
✅ Нестандартные риски: Отошли от шаблонов и провели анализ угроз, адаптированный под специфику ключевых активов продукта N.
✅ Strike!!!: для некоторых активов мы выявили релевантность всех доменов stride.

Почему это стоит вашего внимания:
🌐 Интерактивность: Участники в режиме реального времени предлагали угрозы и участвовали в дискуссиях.
📊 Визуализация: Работа с архитектурной диаграммой продукта N сделала теорию осязаемой.
🛡 Практическая ценность: Готовые стратегии и подходы, которые можно внедрить уже завтра.

Смотреть на:
- 📹Youtube
- 📺Rutube
- 📺VK
- 💳Boosty

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Друзья, наше комьюнити стало информационным партнером Pentest award 🤩

Pentest award — это отраслевая премия для специалистов по тестированию на проникновение, которую ежегодно организовывает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста.

Участие бесплатное, а прием заявок продлится до 30 июня.
Помните, что достижение, о котором промолчали, не засчитано! Так что премия – отличный способ заявить о себе.😉

Подать заявку и узнать больше информации можно на сайте — https://award.awillix.ru/

🥇Главный приз за победу — стеклянная именная статуэтка и макбук!
🥈🥉За вторые и третьи места призеры получат айфоны и смарт-часы.
🎬OFFZONE подарит финалистам билеты на свою конференцию 2025.
✏️А учебный центр CyberEd гранты на обучения.
Ну и конечно, самая ценная награда за участие — почет, уважение сообщества этичных хакеров, ручка, грамота.

👀@ever_secure

Созвон сообщества в Zoom 27.05 в 19:00
Гость выпуска: Андрей Карпов (Co-Founder PVS-Studio). Андрей более 17 лет занимается темами статического анализа кода и качества программного обеспечения. Автор большого количества статей, посвящённых написанию качественного кода на языке C++.
Тема: Статический анализ по серьёзному

Поговорим о развитии статических анализаторов, о ГОСТ Р 71207-2024 (что там внутри). О том как PVS-Studio под стандарт адаптировали и продолжают. Про испытания статических анализаторов под руководством ФСТЭК. И, конечно, ответим на вопросы зрителей.

Кому интересна тема РБПО, рекомендую ознакомиться с каналом Андрея - Бестиарий программирования, очень много полезной информации.

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure