https://owasp.org/www-pdf-archive/Magic_Numbers_-_5_KPIs_for_Measuring_WebAppSec_Program_Success_v3.2.pdf
Спасибо
Всем привет, кто ни будь делал карту API? Может кто то знает инструменты которыми как то визуализировать?
Господа, кто-то трогал github advanced security в сравнении с сонаркубом бесплатным? Какие преимущества (помимо штук GHAS, нерелевантных для сравнения с сонаром)?
Всем привет. Вопрос. Есть deb-пакет, внутри него elf. Мне надо его декомпилировать чтоб получился питоновский исходник, а затем сделать security review. Что можно использовать...
Привет всем, у многих в команде devsecops присутствуют безопасники или отделы безопасников? Или же чаще разработчики эти функции на себя берут, развиваясь в эту сторону? Я инж...
Привет! Я правильно понимаю, что на картинке стебутся, что LXD теперь точно в надёжных руках?
Добрые день! посоветуйте, пожалуйста. есть ли на рынке в РФ такая комплексная услуга : "152 ФЗ для онлайн систем под ключ" ? Например: 1. Приходит к тебе команда, делает пачк...
всем привет! посоветуйте опенсорсный api scanner для поиска уязвимостей? Похоже, что у меня руки кривые, так как я не могу заставить zap api scan корректно работать и сканить ...
Можете подказать как реализовать удобное реагирование на предупреждения стат анализаторов? Существует ли "агрегатор" стат анализаторов? Т.е. допустим я настроил джобы на анал...
Ребят, привет такая проблема. Почему Crontab, может не запустить какую-то из инструкций? Просто, у меня есть определенная задача, которая не переодически запускаетися(
Господа, привет. А подскажите какие подходы используете или продумываете для защиты от подобных угроз (https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUo...
Обсуждают сегодня