GitFlic назвал vibe coding новым фактором риска утечек и призвал к суверенным DevOps-инструментам.
Запись вебинара R-Vision о TIP для определения шагов хакера и SOAR для автоматического предотвращения атак — кейсы фишинга и эксплуатации уязвимостей.
Видео: «Типовой процесс безопасной разработки в финтехе» — обзор практик FinDevSecOps и безопасной разработки в финансовом секторе.
Видео: вебинар УЦСБ о безопасной разработке ПО для значимых объектов КИИ — DevSecOps и требования регуляторов.
Видео: вебинар о защите Kubernetes — настройки безопасности, которые редко используют.
Видео: вебинар о Container Security — комплексный подход к безопасности Kubernetes.
Владимир Арышев: ЦБ РФ, ФСТЭК И ФСБ начали уделять особое внимание безопасной разработке: подробности в материале CISOCLUB.
DevSecOps и SSDLC: интеграция безопасности в жизненный цикл разработки. Принципы, автоматизация тестирования и культура безопасной разработки ПО.
Видео: «10 вопросов про ИБ» — интервью с Еленой Литвиновой о цифровизации и информационной безопасности.
Видео: курс профессиональной переподготовки «Управление ИБ в органе (организации)» — МГТУ им. Н.Э. Баумана.
Видео: интервью с Денисом Макрушиным о безопасной разработке, SOC, Secure by Design и Bug Bounty.
Видео: лекция Дениса Макрушина о профессии исследователя информационной безопасности — курс МГТУ Баумана.
МТС RED представила новую платформу управления безопасной разработкой МТС RED ASOC: подробности в материале CISOCLUB.
Безопасная разработка в облачных средах: актуальные проблемы DevSecOps, специфика защиты контейнеров и микросервисов, инструменты статического и динамического анализа кода для облачных приложений.
Swordfish Security: разработчики вынуждены игнорировать проблемы безопасности: подробности в материале CISOCLUB.