ET
ну наверняка есть Version 1.1 (как и у фреймворка) . В любом случае, полезно, спасибо
Size: a a a
2019 November 27
bc
Ну вообще-то есть версия 1.1 от 2018 года. Она мало чем отличается от оригинала.
S
некоторые в силу обстоятельств юзают ГОСТы 34 серии, 90х годов выпуска, и ничего, работает :)
2019 November 28
A
Привет, соц опрос 🙂
задача: подписаться на появление новых CVE для опр продуктов, с возможностью фильтровать по величине CVSS
что используете?
я вот с vulners сейчас бьюсь, хочу альтернативы посмотреть 🙂
накидайте вариантов плиз
задача: подписаться на появление новых CVE для опр продуктов, с возможностью фильтровать по величине CVSS
что используете?
я вот с vulners сейчас бьюсь, хочу альтернативы посмотреть 🙂
накидайте вариантов плиз
V
Привет, соц опрос 🙂
задача: подписаться на появление новых CVE для опр продуктов, с возможностью фильтровать по величине CVSS
что используете?
я вот с vulners сейчас бьюсь, хочу альтернативы посмотреть 🙂
накидайте вариантов плиз
задача: подписаться на появление новых CVE для опр продуктов, с возможностью фильтровать по величине CVSS
что используете?
я вот с vulners сейчас бьюсь, хочу альтернативы посмотреть 🙂
накидайте вариантов плиз
Сделай опрос уж)
A
ща, соберу варианты
AR
Привет, соц опрос 🙂
задача: подписаться на появление новых CVE для опр продуктов, с возможностью фильтровать по величине CVSS
что используете?
я вот с vulners сейчас бьюсь, хочу альтернативы посмотреть 🙂
накидайте вариантов плиз
задача: подписаться на появление новых CVE для опр продуктов, с возможностью фильтровать по величине CVSS
что используете?
я вот с vulners сейчас бьюсь, хочу альтернативы посмотреть 🙂
накидайте вариантов плиз
AA
Привет, соц опрос 🙂
задача: подписаться на появление новых CVE для опр продуктов, с возможностью фильтровать по величине CVSS
что используете?
я вот с vulners сейчас бьюсь, хочу альтернативы посмотреть 🙂
накидайте вариантов плиз
задача: подписаться на появление новых CVE для опр продуктов, с возможностью фильтровать по величине CVSS
что используете?
я вот с vulners сейчас бьюсь, хочу альтернативы посмотреть 🙂
накидайте вариантов плиз
https://secalerts.co/ простая подписка на тулы
но фильтрации по severity нет
но фильтрации по severity нет
A
спасибо, я вот соберу еще чуть чуть и запилю опрос когда тул будет больше 5 🙂
А
Работал кто-нибудь с arcsight?
S
Работал кто-нибудь с arcsight?
Работаю
2019 November 29
rd
Это запись моего доклада про "DevSecOps", который я делал в рамках SPb Reliability Meetup (@spb_reliability).
Он практически тот же, что я делал на DevOops 2019.
Принимаю фидбек с удовольствием.
В нём я сам у себя обнаружил несколько "косяков"
- Сказал про какой-то платный vulners. Что конечно не так, приходите к ребятам на сайт https://vulners.com/, в их чат @VulnersChat и используйте их классный плагин для nmap - https://github.com/vulnersCom/nmap-vulners
- Когда говорил про китайские аналоги Shodan, почему-то сказала
- Очень хреновастый и скомканный ответ был про формальную верификацию, так как это было не совсем в канве доклада, то не хотелось об это всём долго говорить. Если кому-то хочется пообщаться об этом, то пишите в личку, хотя, как по мне, "эксперт" из меня такой себе.
Он практически тот же, что я делал на DevOops 2019.
Принимаю фидбек с удовольствием.
В нём я сам у себя обнаружил несколько "косяков"
- Сказал про какой-то платный vulners. Что конечно не так, приходите к ребятам на сайт https://vulners.com/, в их чат @VulnersChat и используйте их классный плагин для nmap - https://github.com/vulnersCom/nmap-vulners
- Когда говорил про китайские аналоги Shodan, почему-то сказала
spyeye, хотя имел ввиду https://www.zoomeye.org/- Очень хреновастый и скомканный ответ был про формальную верификацию, так как это было не совсем в канве доклада, то не хотелось об это всём долго говорить. Если кому-то хочется пообщаться об этом, то пишите в личку, хотя, как по мне, "эксперт" из меня такой себе.
AA
Спасибо! Очень круто!
rd
Спасибо! Очень круто!
Всегда пожалуйста =)
RR
подскажите а в PCI DSS есть требование в защищенном периметре шифровать трафик? например от балансера к бекенду?
bc
Дело не в периметре. Точнее не только в нём. Если по каналу идёт Card Data, то канал надо шифровать
С
Если сам периметр именно защищённый, т.е. с ограниченным доступом только кому надо, то можно не шифровать
С
требование 4.1: Использовать стокуйю криптографию [..] при их передаче через открытые общедоступные сети... И даже примеры общедоступных сетей приведены.
S
требование 4.1: Использовать стокуйю криптографию [..] при их передаче через открытые общедоступные сети... И даже примеры общедоступных сетей приведены.
По-моему при передачи карточных данных надо всегда использовать шифрование соединение