AA
Я вижу много интересных новостей проходит мимо нас.
Доступны видео с ZeroNights 2019
https://www.youtube.com/playlist?list=PLHlFrzuFU1EX9n3gZInnEuv3zieHU3PHW
Список докладов и слайды тут
https://zeronights.ru/materials/
Size: a a a
2019 December 13
N
В этом чате мы обсуждаем
- Как писать безопасный код или как находить ошибки безопасности в коде. (Делимся базовыми принципами и опытом настройки: линтенеров, пайплайнов, статических, динамических анализаторов и прочий SDLC)
- Как делать безопасную инфраструктуру (Patch management, как настроить ssh, nginx, auditd, ACL в AWS и т.д)
- Мониторинг безопасности (SIEM, мониторинг инфраструктуры, мониторинг кодовой базы. Что нужно добавить в инфраструктуру или продукт для удобного мониторинга безопасности)
- Прочие тулы которые команды безопасности могут предоставлять разработчикам и админам как готовые решения или сервисы (Hashicorp Vault, VPN, плейбуки)
- Поиск уязвимостей в своём приложении (Как самому провести пентест, где лучше нанять сторонних пентестеров, как организовать багбаунти)
- Проблемы отношений между специалистами по безопасности, программистами и админами.
В этом чате мы не обсуждаем: Как организовать атаку на сторонний сервис. Как взломать страничку в vk. Как пробить человека по телефону. Где купить слитые карточки или пароли. Где заказать DDOS. Прочие яумамкихацкер-вещи.
- Как писать безопасный код или как находить ошибки безопасности в коде. (Делимся базовыми принципами и опытом настройки: линтенеров, пайплайнов, статических, динамических анализаторов и прочий SDLC)
- Как делать безопасную инфраструктуру (Patch management, как настроить ssh, nginx, auditd, ACL в AWS и т.д)
- Мониторинг безопасности (SIEM, мониторинг инфраструктуры, мониторинг кодовой базы. Что нужно добавить в инфраструктуру или продукт для удобного мониторинга безопасности)
- Прочие тулы которые команды безопасности могут предоставлять разработчикам и админам как готовые решения или сервисы (Hashicorp Vault, VPN, плейбуки)
- Поиск уязвимостей в своём приложении (Как самому провести пентест, где лучше нанять сторонних пентестеров, как организовать багбаунти)
- Проблемы отношений между специалистами по безопасности, программистами и админами.
В этом чате мы не обсуждаем: Как организовать атаку на сторонний сервис. Как взломать страничку в vk. Как пробить человека по телефону. Где купить слитые карточки или пароли. Где заказать DDOS. Прочие яумамкихацкер-вещи.
Спасибо за отличное саммари 😊
rd
Я вижу много интересных новостей проходит мимо нас.
Я могу скидывать и сюда, что-то по теме сразу с канала, если ругаться не будете =))
N
Не будем)
2019 December 14
h
ночи доброй! какие примерно зп у devsecops?
GG
150...200...300.... Krur в месяц
В
ночи доброй! какие примерно зп у devsecops?
4 банана в дени и смузи
RR
Как у девопса + надбавка за секурити, итого поидее тыщ 4-5 долларов за мидла и 5-7 за синьора
GG
Найс, утащил
2019 December 15
K
года три назад под такую задачу proxysql пользовал. кроме обфускации - в принципе клёвая штука.
S
Коллеги, у кого-нибудь может есть опыт организации прокси с гостовым tls? Нужен open source или с минимальными вложениями;)
k
Зproxy с плагином tls?
S
Зproxy с плагином tls?
Не вижу у него функционал гостового tls