Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 21:00

DAF в формате .md!

Друзья, у нас отличная новость: мы перевели практики DAF, уровни зрелости и маппинг на другие стандарты в формат .md для вашего удобства! Теперь гораздо удобнее делать pull request`ы, если у вас есть желание предложить свои изменения в тексты практик.
И напоминаю, что активное участие в развитии фреймворка обязательно будет вознаграждено! 🙂

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:59

а где на это можно будет посмотреть😊

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:56

а то глянуть так, ГОСТ56939 тоже ссылается на 27001, и его тоже можно замапить)

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:54

не совсем понятно как ответить на вопрос
для меня, для комьюнити, для компаний, для внедрения безопасной разработки и тп

если отвечать прям для кого, то пока ни для кого, для ресерча

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:52

а репа говорит что DAF обрезанный, полная версия то будет?

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:51

а они просто на друг друга ссылаются, т.е если смотреть на кусок одного, можно закрывать кусок другого, поэтому показалось логичным их попроовать состыковать

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:50

в том и вопрос, что хочется этот стандарт хотя бы впотьмах нащупать, хотя бы знать как он выглядит примерно

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:48

Тут проблема в том, что нет золотого стандарта.
С точки зрения SAMM, надо посмотреть что уже достигнуто и что идёт в следующем уровне.
И взять это как план - внедрить уровень 2, стрим А, практики SecEd, внедрить уровень 1, стрим В для Security Audit.

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:41

про daf знаю, оставил на десерт, вопрос в том, что не понятно как вообще проводить ассессмент, например с части governance
берем measure and improve и смотрим что нам samm предлагает по гайдлайнам, есть core team и community team, плюс минус оба ссылаются на opencre, а он не имеет точного набора инструментов\практик\паттернов которым нужно действовать, и вместо этого ссылается сам на себя еще в десяти местах, на 27001/2/17 и тп
как вообще создать план действий если нет четкого роадмапа

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:38

Взять какую то одну.
Мы вот взяли dsomm и регулярно оцениваем зрелость команд разработки со стороны девсекопс

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 14:59

Здравствуйте, предоставляю иметь стабильный доход, актуальная информация в личных сообщениях.

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 09:44

/start@antispamname_bot

Security Wine Chat (бывший DevSecOps Chat)

04 Dec 2024 13:28

Ведется набор в стабильную сферу дохода, от 350 долларов в неделю, мест осталось 4. Только от двадцати лет, подробная информация в личных сообщениях, пишите

Security Wine Chat (бывший DevSecOps Chat)

01 Dec 2024 01:45

W⁣⁣⁣E⁣⁣⁣G⁣⁣⁣O⁣⁣⁣D⁣⁣⁣S⁣⁣⁣ ⁣⁣⁣d⁣⁣⁣r⁣⁣⁣o⁣⁣⁣p⁣⁣⁣p⁣⁣⁣e⁣⁣⁣d ⁣⁣⁣o⁣⁣⁣n⁣⁣⁣ ⁣⁣⁣O⁣⁣⁣P⁣⁣⁣E⁣⁣⁣N⁣⁣⁣S⁣⁣⁣E⁣⁣⁣A⁣⁣⁣,⁣⁣⁣ ⁣⁣⁣t⁣⁣⁣h⁣⁣⁣e⁣⁣⁣y⁣⁣⁣ ⁣⁣⁣a⁣⁣⁣r⁣⁣⁣e ⁣⁣⁣a⁣⁣⁣l⁣⁣⁣m⁣⁣⁣o⁣⁣⁣s⁣⁣⁣t ⁣⁣⁣s⁣⁣⁣o⁣⁣⁣l⁣⁣⁣⁣⁣⁣d ⁣⁣⁣ou⁣⁣⁣t⁣⁣⁣ ⁣⁣⁣i⁣⁣⁣n⁣⁣⁣ ⁣⁣⁣2⁣⁣⁣0 ⁣⁣⁣m⁣⁣⁣i⁣⁣⁣n⁣⁣⁣s⁣⁣⁣,⁣⁣⁣ ⁣⁣⁣h⁣⁣⁣u⁣⁣⁣r⁣⁣⁣r⁣⁣⁣y ⁣⁣⁣u⁣⁣⁣p⁣⁣⁣ ⁣⁣⁣t⁣⁣⁣o⁣⁣⁣ ⁣⁣⁣c⁣⁣⁣a⁣⁣⁣t⁣⁣⁣c⁣⁣⁣h s⁣⁣⁣om⁣⁣⁣e⁣⁣⁣t⁣⁣⁣h⁣⁣⁣in⁣⁣⁣g⁣⁣⁣ ⁣⁣⁣o⁣⁣⁣r⁣⁣⁣ ⁣⁣⁣g⁣⁣⁣e⁣⁣⁣t ⁣⁣⁣f⁣⁣⁣o⁣⁣⁣m⁣⁣⁣o a⁣⁣⁣s a⁣⁣⁣l⁣⁣⁣w⁣⁣⁣a⁣⁣⁣y⁣⁣⁣s⁣⁣⁣ ⁣⁣⁣h⁣⁣⁣a⁣⁣⁣h⁣⁣⁣a⁣⁣⁣⁣ha ⁣⁣⁣⁣⁣⁣⁣ ⁣⁣⁣⁣⁣⁣⁣ https://opensea.io/collection/wegods/overview

Security Wine Chat (бывший DevSecOps Chat)

30 Nov 2024 10:33

Привет.Я ищу 2-3 чeлoвeкa.Удaлeнкa.Идеально для дополнительнoго дохoда.Есть обучение.Детали в личных смс.

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:59

Все так же в этой репе) там просто добавятся столбцы с маппингом. А сейчас, кстати, есть .md формат фреймворка

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:57

Маппинг DAF на ГОСТ и на кое-что ещё тоже в ближайших планах)

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:54

Но сам фреймворк со всеми практиками в репе полноценный

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:54

Не, он полноценный в репе. Закрытая часть содержит чуть больше автоматизаций (формул в Экселе) и несколько листов с дополнительными плюшками типа расчет FTE на внедряемые практики, детальный роадмап, красивые графики

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:52

А для кого этот документ будет?

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:51

Точно нужно посмотреть на DAF)
Там все это есть. А к концу года должен выйти апдейт с маппингом на samm

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:50

SAMM для CISO.
DSOMM для devsecops.
ASVS для appsec.

Зачем их смешивать? Они для разных уровней

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:43

ASVS понятно, есть более менее четкие инструкции как делать и куда смотреть, от design до operations, dsomm части уровней не имеет

хотелось бы иметь построить карту samm+dsomm+asvs и конкретный план действий на каждый кейс

а в итоге это какая то помойка

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:38

А какую иерархию хотелось увидеть?)

SAMM - оценка зрелости ИБ в целом (скорее как - оценил и начал улучшать).
DSOMM - оценка зрелости процессов devsecops.

Есть ещё DAF - https://github.com/Jet-Security-Team/DevSecOps-Assessment-Framework

Тоже оценил, и начал внедрять.

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 20:28

а кто вообще ресерчил тему с samm/dsomm/cre/ccm? это какая то лапша где все на друг друга ссылаются и никакой иерархии не видно, с какого конца тянуть?

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 12:06

Спасибо, непонятно почему пропустил сообщение. Но лучше поздно чем сразу

Security Wine Chat (бывший DevSecOps Chat)

05 Dec 2024 03:56

Lost Doggies has recently partnered up with $HAWK TUAH so I think this could be big guys https://opensea.io/collection/lost-doggies/overview

Security Wine Chat (бывший DevSecOps Chat)

02 Dec 2024 14:57

СРОЧНО! Нужны люди с огромным желанием получать 400-2000 долларов в неделю. Нужны 2 часа времени в день, высокие амбиции и наличие интернета. Всем желающим писать + в лс

Security Wine Chat (бывший DevSecOps Chat)

30 Nov 2024 13:05

А уже советовали, сорри )

Security Wine Chat (бывший DevSecOps Chat)

30 Nov 2024 02:51

⁣⁣⁣⁣⁣⁣⁣N⁣⁣⁣⁣⁣⁣⁣U⁣⁣⁣⁣⁣⁣⁣⁣⁣⁣⁣⁣⁣⁣T⁣⁣⁣⁣⁣⁣⁣X⁣⁣⁣⁣⁣⁣⁣⁣⁣⁣⁣⁣⁣⁣ ⁣⁣⁣⁣⁣⁣⁣o⁣⁣⁣⁣⁣⁣⁣n⁣⁣⁣⁣⁣⁣⁣ ⁣⁣⁣⁣⁣⁣⁣O⁣⁣⁣⁣⁣⁣⁣P⁣⁣⁣⁣⁣⁣⁣E⁣⁣⁣⁣⁣⁣⁣N⁣⁣⁣⁣⁣⁣⁣S⁣⁣⁣⁣⁣⁣⁣EA⁣⁣⁣⁣⁣⁣⁣ ⁣⁣⁣⁣⁣⁣⁣r⁣⁣⁣⁣⁣⁣⁣i⁣⁣⁣⁣⁣⁣⁣g⁣⁣⁣⁣⁣⁣⁣h⁣⁣⁣⁣⁣⁣⁣t ⁣⁣⁣⁣⁣⁣⁣n⁣⁣⁣⁣⁣⁣⁣o⁣⁣⁣⁣⁣⁣⁣w, ⁣⁣⁣⁣⁣⁣⁣m⁣⁣⁣⁣⁣⁣⁣i⁣⁣⁣⁣⁣⁣⁣n⁣⁣⁣⁣⁣⁣⁣t ⁣⁣⁣⁣⁣⁣⁣s⁣⁣⁣⁣⁣⁣⁣ta⁣⁣⁣⁣⁣⁣⁣r⁣⁣⁣⁣⁣⁣⁣t⁣⁣⁣⁣⁣⁣⁣e⁣⁣⁣⁣⁣⁣⁣d a⁣⁣⁣⁣⁣⁣⁣l⁣⁣⁣⁣⁣⁣⁣m⁣⁣⁣⁣⁣⁣⁣o⁣⁣⁣⁣⁣⁣⁣st⁣⁣⁣⁣⁣⁣⁣ s⁣⁣⁣⁣⁣⁣⁣ol⁣⁣⁣⁣⁣⁣⁣d⁣⁣⁣⁣⁣⁣⁣ ⁣⁣⁣⁣⁣⁣⁣o⁣⁣⁣⁣⁣⁣⁣u⁣⁣⁣⁣⁣⁣⁣t, ⁣⁣⁣⁣⁣⁣⁣bt⁣⁣⁣⁣⁣⁣⁣w g⁣⁣⁣⁣⁣⁣⁣ra⁣⁣⁣⁣⁣⁣⁣b s⁣⁣⁣⁣⁣⁣⁣om⁣⁣⁣⁣⁣⁣⁣e⁣⁣⁣⁣⁣⁣⁣thin⁣⁣⁣⁣⁣⁣⁣g⁣⁣⁣⁣⁣⁣⁣ o⁣⁣⁣⁣⁣⁣⁣r ⁣⁣⁣⁣⁣⁣⁣c⁣⁣⁣⁣⁣⁣⁣ry l⁣⁣⁣⁣⁣⁣⁣a⁣⁣⁣⁣⁣⁣⁣ter⁣⁣⁣⁣⁣⁣⁣ a⁣⁣⁣⁣⁣⁣⁣s ⁣⁣⁣⁣⁣⁣⁣a⁣⁣⁣⁣⁣⁣⁣l⁣⁣⁣⁣⁣⁣⁣w⁣⁣⁣⁣⁣⁣⁣a⁣⁣⁣⁣⁣⁣⁣ys⁣⁣⁣⁣⁣⁣⁣ https://opensea.io/collection/nutx/overview