DotNet & More

#43 выпуск подкаста DotNet&More: Security и не только


Listen Later

Хакеры, взломы, скандалы, интриги, расследования. Все это и не только в новом выпуске нашего подкаста.


Мы часто экспериментируем и нам очень важно Ваше мнение. Поделитесь им с нами в опросе: https://forms.gle/jAi6PkyF4t7KVR7c7


Спасибо всем кто нас слушает. Не стесняйтесь оставлять обратную связь и предлагать свои темы.


Shownotes: 

0:02:38 101 принципов безопасного приложения

0:07:16 Моделирование угроз

0:13:50 Чеклист безопасного приложения

0:35:53 SDLC

0:42:20 DevSecOps

0:50:17 Статические анализаторы

1:10:00 OWASP Top 10

1:18:14 Что нового в security?

1:34:00 Red Teaming Training

1:45:52 Offencive vs Defencive

2:02:23 Что почитать/посмотреть


Ссылки:

- https://youtu.be/-rQ3B5p5dUs : Владимир Кочетков — Теория Application Security .NET

- https://lab.wallarm.com/owasp-top-10-2021-proposal-based-on-a-statistical-data/ : OWASP Top-10 by Wallarm

- https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 : Dependency Confusion

- https://azure.microsoft.com/mediahandler/files/resourcefiles/3-ways-to-mitigate-risk-using-private-package-feeds/3%20Ways%20to%20Mitigate%20Risk%20When%20Using%20Private%20Package%20Feeds%20-%20v1.0.pdf : Рекомендации от MS 

- https://blackhat.com/ : Blackhat конференция

- https://defcon.org/ : Defcon конференция

- https://www.phdays.com/ : PHDays конференция

- https://zeronights.ru/ : Zeronights конференция

- https://offzone.moscow/ : Offzone конференция

- https://www.amazon.com/Web-Application-Hackers-Handbook-Exploiting/dp/1118026470 : The Web Application Hacker's Handbook (web security для начинающих)

- https://securitydriven.net/ : Stan Drapkin

- https://portswigger.net/web-security : Актуальные лабы по web security

- https://www.mdsec.co.uk/knowledge-centre : MDSec, много интересных кейсов постэксплуатации с иcпользованием .NET, для любителей странного

- https://www.ndss-symposium.org/ndss2021/keynote-feb-23/ : Supply chain attack на Solar Winds

...more
View all episodesView all episodes
Download on the App Store

DotNet & MoreBy DotNet & More

  • 5
  • 5
  • 5
  • 5
  • 5

5

2 ratings


More shows like DotNet & More

View all
Что случилось by Медуза / Meduza

Что случилось

361 Listeners

Weekend Talk by Андрей Смирнов

Weekend Talk

6 Listeners

RadioDotNet by DotNetRu

RadioDotNet

2 Listeners

Живой Гвоздь by Живой Гвоздь

Живой Гвоздь

174 Listeners