AppSecIntro.pdf
3.1 MB
Сегодня у нас подгон для новичков в AppSec.
Данный документ погружает вас в базу безопасности приложений. Здесь вы найдёте информацию о:
- Распространённых видах атак и уязвимостей в приложениях
- База по AppSec (SDLC, SAMM, BSIMM и т.д.)
- Модели безопасной разработки (Design Security Application Architecture, Security Design & Testing и т.д.)
Также в документе к практически каждому фреймворку прикреплены полезные ссылки для углубленного изучения.
#AppSec
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Данный документ погружает вас в базу безопасности приложений. Здесь вы найдёте информацию о:
- Распространённых видах атак и уязвимостей в приложениях
- База по AppSec (SDLC, SAMM, BSIMM и т.д.)
- Модели безопасной разработки (Design Security Application Architecture, Security Design & Testing и т.д.)
Также в документе к практически каждому фреймворку прикреплены полезные ссылки для углубленного изучения.
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡3❤3❤🔥1
Делимся с вами ресурсом, который поможет в обеспечении безопасности систем ИИ - Google SAIF.
На этом ресурсе есть несколько ключевых разделов:
- SAIF Risk Map − карта с рисками безопасности. Она разделена на 4 компонентных группы: информация, инфраструктура, модель и приложение. Каждой группе присущи свои риски и соответственно свои подходы по снижению вероятности возникновения этих самых рисков.
- Secure AI Development Primer − гайдлайн по жизненному циклу ИИ разработки с особым вниманием к безопасности.
- Risk Self Assessment − тест на оценку безопасности вашей компании, который определяет актуальные риски, связанные с ИИ.
Ну и как вишенка на торте есть ещё страничка с полезными доп материалами по теме.
#AppSec #AI
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
На этом ресурсе есть несколько ключевых разделов:
- SAIF Risk Map − карта с рисками безопасности. Она разделена на 4 компонентных группы: информация, инфраструктура, модель и приложение. Каждой группе присущи свои риски и соответственно свои подходы по снижению вероятности возникновения этих самых рисков.
- Secure AI Development Primer − гайдлайн по жизненному циклу ИИ разработки с особым вниманием к безопасности.
- Risk Self Assessment − тест на оценку безопасности вашей компании, который определяет актуальные риски, связанные с ИИ.
Ну и как вишенка на торте есть ещё страничка с полезными доп материалами по теме.
#AppSec #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3🙏2
arhitektura_zasczisczennyh_setei_blok_28_11_cleaned (2).pdf
9 MB
Сегодня у нас чтиво о защите периметра сети - Архитектура защищённости сетей.
В данной книге разбираются такие типы СЗИ как NGFW, Email Security, WAF и Sandbox. Список самих обозреваемых решений довольно большой, начиная от циски и майкрософта, заканчивая нашими решениями от PT, Usergate и т.д.
Прочитав эту книгу вы сможете понять, цель каждого из описанных СЗИ и в какую часть сети их нужно внедрять.
#AppSec #DevSecOps #SecArch
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
В данной книге разбираются такие типы СЗИ как NGFW, Email Security, WAF и Sandbox. Список самих обозреваемых решений довольно большой, начиная от циски и майкрософта, заканчивая нашими решениями от PT, Usergate и т.д.
Прочитав эту книгу вы сможете понять, цель каждого из описанных СЗИ и в какую часть сети их нужно внедрять.
#AppSec #DevSecOps #SecArch
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤8🔥5🥰2⚡1
Сегодня у нас контент для ушей - выпуск подкаста "Подлодка" про авторизацию и аутентификацию.
Здесь можно послушать про механизмы работы аутентификации, вторые факторы и их плюсы и минусы. Также тут освящаются ошибки в реализации этих механизмов, так что подкаст будет полезен как для синей команды, так и для красной.
Также в описании к подкасту есть много полезных ссылок на руководства по разработке и тестированию механизмов аутентификации.
#AppSec #Pentest #BaseSecurity
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Здесь можно послушать про механизмы работы аутентификации, вторые факторы и их плюсы и минусы. Также тут освящаются ошибки в реализации этих механизмов, так что подкаст будет полезен как для синей команды, так и для красной.
Также в описании к подкасту есть много полезных ссылок на руководства по разработке и тестированию механизмов аутентификации.
#AppSec #Pentest #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡5🤝4❤🔥1
Делимся большой картой с сертификатами в ИБ.
Карта разделена на три уровня сложности (Начинающий, Средний, Эксперт) и на большое количество ролей, начиная от ред/блю тим, заканчивая безопасностью сетей и архитектуры.
Сами сертификаты можно фильтровать по стоимости, вендорам и специальностям. И ещё тут есть фича сравнения сертификатов по ключевым параметрам.
Цель на жизнь поставлена, можно начинать собирать.
#AppSec #Pentest #DevSecOps #SecArch #SOC
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Карта разделена на три уровня сложности (Начинающий, Средний, Эксперт) и на большое количество ролей, начиная от ред/блю тим, заканчивая безопасностью сетей и архитектуры.
Сами сертификаты можно фильтровать по стоимости, вендорам и специальностям. И ещё тут есть фича сравнения сертификатов по ключевым параметрам.
Цель на жизнь поставлена, можно начинать собирать.
#AppSec #Pentest #DevSecOps #SecArch #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤🔥4⚡3🔥1🤓1