Автор: Сергей Борисов

Недавно OWASP опубликовали новую версию Top 10 API Security Risks. Кроме этого сообщество OWASP было известно рейтингами Top 10 web уязвимостей, Top 10 уязвимостей kubernetes и Top 10 CI/CD Security Risks и другими полезными Top 10 по безопасности. API-интерфейсы являются важной частью современных мобильных, облачных, микросервисных, одностраничных и веб-приложениях. По своей природе API-интерфейсы раскрывают логику […]

Запись сессии ответов на вопросы, связанные с выполнением и применением свежих НПА в области персональных данных. Проводил: Ю.Е. Контемиров, начальник Управления Роскомнадзора по защите прав субъектов персональных данных Трансляция состоялась 1 марта 2023 года в сообществе РКН

Коллеги, слушатели и читатели, всем привет. Продолжаю цикл небольших видео, посвященных моделированию угроз. В предыдущих сериях, в ответ на постоянные изменения в компании и системах мы рассмотрели подходы к моделированию угроз в электронных таблицах Excel и в специализированных системах автоматизации моделирования угроз, в системах совместной работы над задачами, а также начали рассматривать варианты применения модели […]

Коллеги, слушатели и читатели, всем привет. Продолжаю цикл небольших видео, посвященных моделированию угроз. В предыдущих сериях, в ответ на постоянные изменения в компании и системах мы рассмотрели подходы к моделированию угроз в электронных таблицах Excel и в специализированных системах автоматизации моделирования угроз, а также в системах совместной работы над задачами. В этот раз рассмотрим варианты […]

В ноябре Microsoft разработали и опубликовали интересный фреймфорк (набор практик) безопасности опенсорсного ПО в составе корпоративных продуктов — Open Source Software (OSS) Secure Supply Chain (SSC) Framework. Чуть позже они передали этот фреймворк сообществу Open Source Security Foundation, где он был опубликован уже под именем Secure Supply Chain Consumption Framework (S2C2F). Давайте посмотрим подробнее что […]

В декабре OWASP опубликовали Top 10 CI/CD Security Risk Сообщество OWASP уже отличалось широко известным рейтингом Top 10 web уязвимостей и мало известным Top 10 kubernetes уязвимостей. Почему решили сделать такой рейтинг и для CI/CD? Процессы, системы и окружения CI/CD — это сердце современной софтовой компании. Они доставляют код от разработчика до продакшена. В комбинации […]

ФСТЭК России выступает с инициативой (https://regulation.gov.ru/projects#npa=132326) внесения изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 08.02.2018 № 127. По мнению регулятора от предлагаемых изменений ПП №127 дополнительных затрат в бюджете не появится, поэтому с большой вероятностью изменения будут приняты. Подготовил наглядный анализ изменений, чтобы было понятно, на […]

Ответы Роскомнадзора на Вебинар об изменениях законодательства в сфере персональных данных от 29 сентября 2022

Коллеги, слушатели и читатели, всем привет. Рад снова видеть вас после небольшого перерыва. Последнее время много занимаюсь автоматизацией в ИБ и хотел бы поделиться с вами чем-то полезным в этой части. А начну с моей любимой темы – моделирования угроз ИБ (cyber threat model) Только в отличие от классического подхода, где модель угроз создается один […]

Коллеги, слушатели и читатели, всем привет. Рад снова видеть вас после небольшого перерыва. Последнее время много занимаюсь автоматизацией в ИБ и хотел бы поделиться с вами чем-то полезным в этой части. А начну с моей любимой темы – моделирования угроз ИБ (cyber threat model) Только в отличие от классического подхода, где модель угроз создается один […]