Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 13:53

Там есть бесплатный вводный курс, Введение в ИТ. Его полезно будет пройти

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 13:09

Еще они не умеют оффлайн работать. Т.е. базу подкладываешь, они видят, но если нашли уязвимость лезут в иннет проверить нет ли обнов и умирают по кд. Если вдруг опять будешь с кодерами общаться - пусть ключ оффлайн добавлят, который повторную синхронизацию убирает. И еще, отчеты они генерят в html pdf и json, так вот в html и pdf - дерево зависимости, а в json только сама без дерева откуда прилетело. В общем есть над чем работать.

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 13:08

Да я сейчас как раз на процессе поиска стажировки

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 12:57

На курсах учусь сейчас, после школы. Курс Нетологии <<Сапецалист по ИБ>>. Сейчас по немножко знаю linux, Docker, bash

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 12:29

К слову об образовании в ИБ) @M_Taam 2 семестра права, которые кстати преподают вроде не во всех университетах сейчас по этому направлению

Можно пойти по пути цифрового криминалиста например или если попробовать получить второе юридическое, то обычно такие люди возглавляют юр. отдел в айти компаниях.

На phdays был доклада моего старого преподавателя по цифровой криминалистике кстати, советую ознакомиться, если заинтересует

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 12:25

ну слушай, чувак получил 80 рублей премию (не тысяч), поэтому нормально, уже профит

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 12:21

К сожалению, судебная практика в РФ по объектам интеллектуальной собственности очень редкое дело, по причине того, что опредления описываемые в патенте и концепции никаким образом не проверяются специальными экспертами

Я могу изменить строчку кода и запатентовать его или видоизменить концепцию и никто мне ничего не скажет 🙂 Нет экспертов, которые бы в судебном деле смогли бы доказать неуникальность моей работы

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 12:06

Я не хейтю. Наоборот софта разнообразие нужно и полезно, просто вот именно sca-анализаторы пилят в каждой крупной компании, которые из уникальности имеют только шильдик

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 11:46

Кстати, если я правильно помню: полтора года назад и BlackDuck не умел такое внутри себя. Мьюты его находок выдавались где-то на стадии экспорта из него в большой риск портал

Security Wine Chat (бывший DevSecOps Chat)

05 Feb 2025 11:26

Но мы тут дев опс обсуждаем, а не фиды... Фиды это наверное ещё куда-то лучше спросить исходный вопрос

Security Wine Chat (бывший DevSecOps Chat)

05 Feb 2025 10:42

Только как получить Quarterly Updates for Threat Intelligence Feeds они не пишут

Security Wine Chat (бывший DevSecOps Chat)

05 Feb 2025 10:25

Если я правильно понимаю, то они бесплатно будут обновлять фиды свои раз в квартал, а за деньги то что - это ежедневные апдейты 🤔

Security Wine Chat (бывший DevSecOps Chat)

05 Feb 2025 10:08

Пришёл ответ. Оказалось что с 24 января стал платным - https://www.deepfence.io/blog/upcoming-changes-to-threatmapper-threat-intel-feeds-what-you-need-to-know

Security Wine Chat (бывший DevSecOps Chat)

04 Feb 2025 11:41

рука прямо так и тянется

Security Wine Chat (бывший DevSecOps Chat)

31 Jan 2025 11:42

В общем можешь поискать кто как делает)

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 13:22

Да. С интернетом это прямо проблема у них.

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 13:08

Ну вот из того, что знаю, 1-2 линия сок даст понимание в экстриме, что такое борьба со злодеями :) Попробуйте Солар

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 13:02

И что из того, что Вам читают, Вам нравится или понятно более прочего? Сети, разработка ПО,..?


В принципе, конечно, есть такая рекомендация, чтоб познать иб +- изнутри, вмю боль кровь и слезы - устроиться на стажировку в какой нибудь soc, например, Солар такие мероприятия регулярно проводит..

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 12:51

Немного возможно не решение задачи, но сделал это подобным образов у себя, работает довольно просто и построен вокруг gitlab (аналогичным образом сделали коллеги из Купера что можно почитать у них в статьях Habr)

сделали две репы
appsec-pipeline: в который инклюдается в каждый подключаемый проект для анализа sast/sca/secrets/sbom сначала создается структура в DD, после проходят все необходимые сканы и летят в агрегацию DD и Deptack в случае с sbom, после отдельной джобой выгружается все сработки в giltab output и артефакты в виде csv (так как выгрузка изначально большая из api DD, оставили только нужные поля для разрабов, там же предварительно перед генерацией отчета применяются все исключения для каждого проекта из отдельной репы appsec-exclude
appsec-exclude: в репе задаются исключения для выгрузки по полям в формате yml file_path, hash, cwe и тд. Разрабы добавляют исключения, мы их апрувим со стороны ИБ и после они применяются уже в основном пайплайне
В итоге остаются только осн уязвимости по всем инструментами, что куда упрощает работу с fasle-positive. Щас думаем по поводу выгрузки этого процесса в open-source, но пока юридические вопросы

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 12:26

бесплатный проезд считай

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 12:22

Поэтому к сожалению в моем понимании патент - не показатель уникальности или гениальности решения

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 12:15

не, мы даже патент зарегали 😎

Security Wine Chat (бывший DevSecOps Chat)

13 Feb 2025 11:48

Там же еще иногда по риск процессу ту или иную уязвимость можно съесть и не подавиться (даже high) на уровне приложения или на уровне всей компании, поэтому да, отрепортить надо а решить шо делать – через более менеджерскую тулу

Security Wine Chat (бывший DevSecOps Chat)

05 Feb 2025 11:28

Здесь например, @phd_soc (там наверное подскажут, соки сидят там)

Security Wine Chat (бывший DevSecOps Chat)

05 Feb 2025 11:26

Так квартал ещё не прошёл, я думаю они их просто выложат как он пройдёт

Security Wine Chat (бывший DevSecOps Chat)

05 Feb 2025 10:27

Если ещё актуально, то выше в целом верно сказали про "зависит"
От продукта, от того, в каких приложениях с каким дизайном будет использоваться (веб/мобилка), как и где будет храниться

А так можно посмотреть на рекомендации вроде https://datatracker.ietf.org/doc/html/rfc9700#section-4.14

Security Wine Chat (бывший DevSecOps Chat)

05 Feb 2025 10:24

Key Updates to Threat Intelligence Feeds
Quarterly Updates for Threat Intelligence Feeds - Starting with ThreatMapper version 2.2 and above, Threat Intelligence feeds will now be updated once per quarter instead of daily. This change ensures that we continue to support our open-source community while allowing greater flexibility to develop premium services for users who require advanced security capabilities.
- Daily Updates Now a Paid Offering - If your organization requires daily Threat Intelligence updates to ensure real-time coverage, we now offer this as a paid, premium service. For details and to enable this feature, please reach out to us at support@deepfence.io.

Security Wine Chat (бывший DevSecOps Chat)

04 Feb 2025 14:30

Коллеги, кто использует Deepfence ThreatMapper, давно в нем такая засада и как вы обходили?

Я на support@deepfence.io написал но пока без ответа :(

Security Wine Chat (бывший DevSecOps Chat)

03 Feb 2025 21:37

/channel/+Nt2lp3pfwYMyMDIy

Security Wine Chat (бывший DevSecOps Chat)

31 Jan 2025 11:42

У МТС побольше сроки.