Наиболее распространенные уязвимости в мобильных приложениях

Вы могли заметить, что я почти не пишу ничего про безопасность мобильных приложений (и вы окажетесь правы), но сегодня я хочу сделать исключение. Открываем короткую неделю со статьи... Читать далее

habr.com/ru/company/swordfish_security/blog/658433

DevSecOps

2г2,1 K

Денис ЯкимовHead of DevSecOps, https://t.me/sec_devops

CI/CD Security - то без чего DevSecOps не имеет смысла

13 и 14 июня 2022 года в Кампусе Сколково пройдет конференция DevOps Conf & TechLead Conf 2022, где я буду выступать с докладом "CI/CD Security - то без чего DevSecOps не имеет смысла"... Читать далее

Денис Якимов на DevOpsConf 2022

devopsconf.io/moscow/2022/abstracts/9092

DevSecOps

2г1,6 K

Денис ЯкимовHead of DevSecOps, https://t.me/sec_devops

Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения

“В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя... Читать далее

NPM,

opennet.ru/57108

DevSecOps

2г762

Денис ЯкимовHead of DevSecOps, https://t.me/sec_devops

Securing Developer Tools: Package Managers

Случались ли у вас ситуации, когда антивирусный агент начинает генерировать алерты о вредоносной активности будучи установленным на сборщике? Вероятно, вы столкнулись с вредоносами... Читать далее

DevSecOps

2г124

Денис ЯкимовHead of DevSecOps, https://t.me/sec_devops

DevSecOps Wine

Code Review Hotspots with Semgrep Автор сегодняшней статьи предлагает поделить сработки на две группы - security и hotspots. Сработки группы security имеют низкий уровень ложных... Читать далее