2021-04-21 16:03:29
#материалы из выпуска
Ссылки
Positive Technologies https://www.ptsecurity.com
Владимир Кочетков, философия Application Security
LibProtection - библиотечка, которая позволяет делает security-обертки вокруг потенциально уязвимых к инъекциям кусков кода https://github.com/LibProtection
OWASP - крупнейшее мировое сообщество по безопасности приложений https://owasp.org
PT SWARM - наша Offensive-команда. О новых уязвимостях в приложениях ребята сообщают у себя на портале https://swarm.ptsecurity.com
Бесплатные облачные сканеры приложений PT BlackBox Scanner https://bbs.ptsecurity.com
Vijn https://vijn.io
Ещё по DevSecOps
Гайды по тестированию на безопасность веб-приложений https://owasp.org/www-project-web-security-testing-guide/stable
Гайды по тестированию на безопасность приложений для мобилок https://mobile-security.gitbook.io/mobile-security-testing-guide
OWASP SAMM. Фреймворк для оценки текущего состояния секьюрити в приложении и дальнейших шагов. Модель предписывающая, говорит о том,что тебе конкретно делать в твоем случае https://owaspsamm.org
BSIMM - в отличие от OWASP SAMM, модель описательная. Типа "что вообще делают организация чтобы достичь A, B, C" https://www.bsimm.com
Microsoft SDL - исторически первый фреймворк, есть в упрощенном варианте https://www.microsoft.com/ru-RU/download/details.aspx?id=12379
Литература
Эрих Мария Ремарк: "Ночь в Лиссабоне" https://www.labirint.ru/books/451854
Иван Тургенев: "Муму" https://www.ozon.ru/product/mumu-7601037/
Лев Толстой: "Анна Каренина" https://www.ozon.ru/product/anna-karenina-19436471
Конрад Лоренц: "Агрессия, или Так называемое зло" https://www.ozon.ru/context/detail/id/146231780/
4.0K views13:03