2 ч 15 мин.
#43 выпуск подкаста DotNet&More: Security и не только DotNet & More
-
- Технологии
Хакеры, взломы, скандалы, интриги, расследования. Все это и не только в новом выпуске нашего подкаста.
Мы часто экспериментируем и нам очень важно Ваше мнение. Поделитесь им с нами в опросе: https://forms.gle/jAi6PkyF4t7KVR7c7
Спасибо всем кто нас слушает. Не стесняйтесь оставлять обратную связь и предлагать свои темы.
Shownotes:
0:02:38 101 принципов безопасного приложения
0:07:16 Моделирование угроз
0:13:50 Чеклист безопасного приложения
0:35:53 SDLC
0:42:20 DevSecOps
0:50:17 Статические анализаторы
1:10:00 OWASP Top 10
1:18:14 Что нового в security?
1:34:00 Red Teaming Training
1:45:52 Offencive vs Defencive
2:02:23 Что почитать/посмотреть
Ссылки:
- https://youtu.be/-rQ3B5p5dUs : Владимир Кочетков — Теория Application Security .NET
- https://lab.wallarm.com/owasp-top-10-2021-proposal-based-on-a-statistical-data/ : OWASP Top-10 by Wallarm
- https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 : Dependency Confusion
- https://azure.microsoft.com/mediahandler/files/resourcefiles/3-ways-to-mitigate-risk-using-private-package-feeds/3%20Ways%20to%20Mitigate%20Risk%20When%20Using%20Private%20Package%20Feeds%20-%20v1.0.pdf : Рекомендации от MS
- https://blackhat.com/ : Blackhat конференция
- https://defcon.org/ : Defcon конференция
- https://www.phdays.com/ : PHDays конференция
- https://zeronights.ru/ : Zeronights конференция
- https://offzone.moscow/ : Offzone конференция
- https://www.amazon.com/Web-Application-Hackers-Handbook-Exploiting/dp/1118026470 : The Web Application Hacker's Handbook (web security для начинающих)
- https://securitydriven.net/ : Stan Drapkin
- https://portswigger.net/web-security : Актуальные лабы по web security
- https://www.mdsec.co.uk/knowledge-centre : MDSec, много интересных кейсов постэксплуатации с иcпользованием .NET, для любителей странного
- https://www.ndss-symposium.org/ndss2021/keynote-feb-23/ : Supply chain attack на Solar Winds
Хакеры, взломы, скандалы, интриги, расследования. Все это и не только в новом выпуске нашего подкаста.
Мы часто экспериментируем и нам очень важно Ваше мнение. Поделитесь им с нами в опросе: https://forms.gle/jAi6PkyF4t7KVR7c7
Спасибо всем кто нас слушает. Не стесняйтесь оставлять обратную связь и предлагать свои темы.
Shownotes:
0:02:38 101 принципов безопасного приложения
0:07:16 Моделирование угроз
0:13:50 Чеклист безопасного приложения
0:35:53 SDLC
0:42:20 DevSecOps
0:50:17 Статические анализаторы
1:10:00 OWASP Top 10
1:18:14 Что нового в security?
1:34:00 Red Teaming Training
1:45:52 Offencive vs Defencive
2:02:23 Что почитать/посмотреть
Ссылки:
- https://youtu.be/-rQ3B5p5dUs : Владимир Кочетков — Теория Application Security .NET
- https://lab.wallarm.com/owasp-top-10-2021-proposal-based-on-a-statistical-data/ : OWASP Top-10 by Wallarm
- https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 : Dependency Confusion
- https://azure.microsoft.com/mediahandler/files/resourcefiles/3-ways-to-mitigate-risk-using-private-package-feeds/3%20Ways%20to%20Mitigate%20Risk%20When%20Using%20Private%20Package%20Feeds%20-%20v1.0.pdf : Рекомендации от MS
- https://blackhat.com/ : Blackhat конференция
- https://defcon.org/ : Defcon конференция
- https://www.phdays.com/ : PHDays конференция
- https://zeronights.ru/ : Zeronights конференция
- https://offzone.moscow/ : Offzone конференция
- https://www.amazon.com/Web-Application-Hackers-Handbook-Exploiting/dp/1118026470 : The Web Application Hacker's Handbook (web security для начинающих)
- https://securitydriven.net/ : Stan Drapkin
- https://portswigger.net/web-security : Актуальные лабы по web security
- https://www.mdsec.co.uk/knowledge-centre : MDSec, много интересных кейсов постэксплуатации с иcпользованием .NET, для любителей странного
- https://www.ndss-symposium.org/ndss2021/keynote-feb-23/ : Supply chain attack на Solar Winds
2 ч 15 мин.