Ever Secure

Уехал учить язык docker у native

от подписчика)))))

а теперь к интересному) в рамках Positive Hack Days буду вести воркшопы по похекам =) Кто идет на phd? 👇 пишите в коменты

записали подкаст) поговорили про паранойю в безопасности😁

Скоро много крутых новостей, а пока держите мем 😃

не такой холиварный, но не менее интересный) https://youtu.be/8zEAsPirHQo?si=hLGclgCTyG2heGIX

а вот тот самый легендарный доклад 😱 рекомендуется к просмотру) https://youtu.be/8lhl_l5aJdM?si=xMCxfv1iuE6ucXas

Друзья, сегодня рассказываем про доклады, которые относятся к тегу HighLevel-программирование. В этот блок мы собрали доклады, которые, на наш взгляд, предназначены для разработчиков и тестировщиков очень высокого уровня. 1) Таксономия изоляции: как оградить себя от хакера. Антон Жаболенко и Алексей Федулаев (Wildberries) Широкий обзор технологий изоляции кода. В докладе будут разобраны плюсы и минусы каждого подхода с точки зрения безопасности. 2) Байт-код — Это Просто! Как сделать Dependency Injection по настоящему быстрым. Григорий Юрков (Яндекс Маркет) На примере своего DI фреймворка докладчик покажет, какую магию можно делать, манипулируя байт-кодом. И какую магию реализуют в других инструментах. Встречаемся 24 и 25 июня в Питере на Saint HighLoad++ 2024, присоединяйтесь 🙌 ✅ Больше принятых докладов можно посмотреть на сайте

Всем привет! Добрался до прекрасной части Татарстана - Казани, а все потому что завтра в Иннополисе пройдет конференция «Merge» 😎 Если кто-то из вас там будет, оо пишите/подходите, познакомимся и пообщаемся 😄 P.S. Если кто-то приедет а Казань и решит попробовать настоящее татарское ПП, то велком ту «Бармузей Васи Ложкина», размеры удивляют как никогда))) 🤣

Давно ничего не постил, пусть будет мем)

Всем привет! Вышло мое интервью порталу Cyber Media о специфике внедрения процессов безопасной разработки, новых трендах в SSDLC, использовании open-source и взаимодействии с аутсорс-командами разработчиков с точки зрения ИБ.

а вот и подъехал наш доклад с DevOps Conf https://youtu.be/Mm4UsGFBfnY

По мотивам нашего выступления на HighLoad++ вышла статья на хабре https://habr.com/ru/companies/oleg-bunin/articles/799773/

Пора уже и на безопасность расклады начинать делать? 💳 🃏

Провели интервью с КиберДедом =) Привет КиберВнучатам 👋

Наверняка старая шутка, но я раньше не слышал. Единственный безопасник в организации как агент 007: 🔸 0 сотрудников, 🔸 0 бюджета на инструменты безопасности, 🔸 7 инцидентов в неделю. Алексей Федулаев на SafeCode сегодня рассказал. 🙂 Жиза. 😅 @avleonovrus #fun #SafeCode #SafeCode2024 #VMprocess #Wildberries

Антон Жаболенко (CISO Wildberries) рассказывает про комплексный Continuous Vulnerability Management в сессии "Как устроена безопасность в технологически зрелой компании?" на SafeCode. Процесс включает в себя: 🔸 различные сканирования уязвимостей (как из Интернета, так и из внутренней сети) 🔸 внутренний RedTeam 🔸 пентесты (внешние подрядчики) 🔸 RedTeam (внешние подрядчики) 🔸 внутренние аудиты 🔸 публичное bug bounty Это источники, которые генерят поток продетектированных проблем компании, чтобы Defense команда могла итеративно и циклично эти проблемы исправлять. Такой подход применяется преимущественно в технологически зрелых компаниях, потому что он 🔻 дорогой 🔻 сложный 🔻 тяжело найти экспертов для выстраивания Но только таким образом можно смотреть комплексно на проблемы, которые есть в компании с точки зрения ИБ. Если использовать одну команду исследователей (подрядчиков или in-house), у неё неизбежно будет "замыливаться глаз". @avleonovrus #SafeCode #SafeCode2024 #VMprocess #Wildberries

А вообще, ровно год назад появился этот самый канал. С днем рождения нас всех! 🎉🎉🎉 Спасибо за вашу поддержку и за мотивацию