1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
Не выходя из дома 23000 рублей . Работайте удаленно, в удобное время.ЖДУ В ЛС
Читать полностью…
как говориться в одном бояне "The S in IoT stands for security"
Читать полностью…
Предлагаю участие в проекте с прибылью свыше 110 usd в день.
Заинтересованы? - пишите
Vulnerability Management?
Читать полностью…
я уже понял и замолчал, стандартный ВМ там кмк
Читать полностью…
Админы это люди с начальным или средним знанием lin/win (разные люди) , не обязательно даже с опытом в security.
Читать полностью…
Помню собирал это все
Было бы классно если бы кто то актуализировал
и вы же в соответствующих группах состоите, там про ИСП РАНовские инструменты говорят. если жестить, то можно сходить на ИСП РАНовские курсы http://www.cpkstzi.ru/program.html программы 33, 34, 37. но это уже продуктовый аппсек и много специфики для прохождения сертификации ФСТЭК. многим скорее всего не нужно настолько заморачиваться
Читать полностью…
т.е. если привязываться к ресурсу свордфишей, то для админов это SCA/OSA
Читать полностью…
Небольшой структурный план подготовки своих админов до мидла+.
Читать полностью…
DevSecOps: изучить SLSA и DSOMM и протыкать (применить) все требования в разных git и CI/CD системах. Далее научиться запускать софт через pip install и в docker (rotoro.cloud с бесплатной песочницей docker и интерактивными занятиями) для запуска всяких сканеров.
Затем парсить JSON ответы сканеров со списком уязвимостей и принимать решение по блокировке валидационной сборки на основе списка уязвимостей. Затем через API отправлять запросы для выгрузки данных из git и CI/CD систем с дальнейшим автоматизированным аудитом.
А нужно то что? Если сборка, то практически это тот же ВМ. Если полноценный аппсек в продуктовой разработке, то это языковые курсы по используемому стеку, синьерный опыт, састы и дасты с ручными операциями
Читать полностью…
https://github.com/Swordfish-Security/awesome-devsecops-russia
Читать полностью…
github awesome devsecops
Читать полностью…
Здрaвствуйте👋🏻. У мeня для Вaс прибыльнoе прeдложение в нoвом прoекте! Нужeн телeфон/пк.
Строгo 21+
Кoму интереснo? - Пишитe в личныe сообщeния!
+1
https://www.goncharov.xyz/it/devops-roadmap.html
Админы, блэт, инфосекеры, поставьте уже гард-бота!!!
Читать полностью…
Похоже на то) Спасибо
Читать полностью…
Значение C, питон и яваскрипта очень высокую планку задает для начала.
Читать полностью…
Пул реквест в это сообщество? 😀 Было бы классно
Читать полностью…
https://devsecopsguides.com/ вот кстати ещё нашел линк, не помню, может даже и отсюда дёрнул
Читать полностью…
ну и раз везде всякая линуксовая контейнеризация, то безопасность вокруг нее
Читать полностью…
непонятно, что делают администраторы. звучит как стандартный ВМ. это для админов. сканирование всяких установленных компонентов и сопоставление с БДУ (как бы не звучало), а потом разбор насканенного, принятие решения.
для аппсеков — ковырять конкретные приложения в поисках потенциальных (или реальных) ошибок, которые могут приводить к уязвимостям. х3 набор инструментов и практик
AppSec: понять зачем, почему и как выполнять каждое требование из всяких ASVS, все owasp to 10. Ну и научиться применять ASVS и гайды от owasp
Читать полностью…
Т.е. часть всяких черношляпных вещей сюда укладывается
Читать полностью…
Спасибо! Курсов по ссылке маловато правда =)
Читать полностью…
вы про это? https://github.com/devsecops/awesome-devsecops оно уже лет 7 не апдейтилось. половина ссылак или не работает или на материалы 2015 года ведет =)
Читать полностью…
Посоветуйте хороший план практической подготовки фром зиро до хиро для appsec\devsecops со ссылками на курсы\лабы? Курсы лабы то типа таких
LPIC-1 https://www.lpi.org/our-certifications/lpic-1-overview/
gitlab https://university.gitlab.com/courses/continuous-integration-and-delivery-ci-cd-with-gitlab
https://tryhackme.com/r/path/outline/devsecops
https://portswigger.net/web-security
....