DevSecOps Talks

Безопасная работа с npm Всем привет! В GitHub-репозитории собраны лучшие практики, позволяющие повысить уровень информационной безопасности при работе с npm. Глобально материал «разбит» на разделы:

Vibe Security Radar Всем привет! Vibe Security Radar – проект, который помогает определить, что определённая уязвимость была добавлена в исходный код с использованием LLM. Работает по следующему пр

Self-Deployment: работа с ИТ-инфраструктурой Всем привет! В приложении можно найти полноценную книгу (~ 774 страницы), в которой собрана информация, которая может помочь погрузить в тематику работы

Безопасность CI/CD: рекомендации Latio Всем привет! Сканирование зависимостей и образов контейнеров на наличие уязвимостей практика, безусловно, полезная, но не всегда достаточная. Особенно, когда

Как идентифицировать побег из контейнера? Всем привет! «Какая именно телеметрия генерируется, когда совершается «побег» из контейнера?» – именно с этого вопроса началось путешествие Автора статьи.

Supply Chain Monitor Всем привет! Supply Chain Monitor от команды Elastic – open-source проект, задача которого – анализировать PyPi и npm пакеты на предмет компрометации. Работает он следующим обр

Vesparian: API Discovery Всем привет! Vesparian – open-source проект от команды Praetorian, который обнаруживает API endpoints за счёт анализа «живого» HTTP-трафика с последующей генерацией специфик

Фреймворки DAF и JCSF победили в премии Security UP: «Безопасность начинается с кода»! Привет, друзья! Спешим похвастаться: наши фреймворки оценили на премии Security UP: «Безопасность начинается с к

ASAMM: agentic SAMM Всем привет! Да, это именно оно! «Расширение» OWASP Software Assurance Maturity Model (OWASP SAMM) при использовании AI-Driven разработки. Автором расширения является Сергей Гор

Регистрация на Альфа ЦТФ уже открыта ⚡️ 25 апреля Альфа-Банк проводит соревнование по захвату флага — Цепляй Трофейный Флаг. Будете искать уязвимости на городских высотах и бороться за призовой фонд