Sign up to save your podcasts
Or
Share Wszystko co musisz wiedzieć o projektach OWASP Top 10, ASVS i SAMM - BP01
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Wszystko co musisz wiedzieć o projektach OWASP Top 10, ASVS i SAMM - BP01
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
Transkrypcja odcinka w formie artykułu dostępna na blogu Bezpieczny Kod.
Linki do moich innych projektów i inicjatyw:
- Bezpieczny Kod - Doradztwo i Szkolenia
- Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online
- Bezpieczna Aktualizacja - Newsletter
- Strona domowa Andrzeja
- Profil na LinkedIn - połączmy się!
Omawiane projekty OWASP:
- OWASP Top 10
- OWASP Application Security Verification Standard
- OWASP Software Assurance Maturity Model
Inne wspomniane projekty OWASP-owe i nie tylko:
- OWASP Top 10 Serverless
- OWASP Top 10 API
- OWASP Risk Rating Methodology
- OWASP Mobile Application Security Verification Standard
- OWASP Software Component Verification Standard
- OWASP IoT Security Verification Standard
- OWASP Proactive Controls
- HackerOne Top 10
- CWE Top 25
- NIST SP 800-63-3
- PCI DSS
- Building Security In Maturity Model
Definicje słabości, podatności, ryzyka według CWE oraz NIST:
- Definicja słabości (weakness) według MITRE
- Definicja podatności (vulnerability) według MITRE
- Definicja słabości (weakness) według NIST
- Definicja podatności (vulnerability) według NIST
- Definicja ryzyka (risk) według NIST
- Defense in Depth - Wikipedia
- Principle of Least Privilege - Wikipedia
View all episodes
By Andrzej DyjakDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
Transkrypcja odcinka w formie artykułu dostępna na blogu Bezpieczny Kod.
Linki do moich innych projektów i inicjatyw:
- Bezpieczny Kod - Doradztwo i Szkolenia
- Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online
- Bezpieczna Aktualizacja - Newsletter
- Strona domowa Andrzeja
- Profil na LinkedIn - połączmy się!
Omawiane projekty OWASP:
- OWASP Top 10
- OWASP Application Security Verification Standard
- OWASP Software Assurance Maturity Model
Inne wspomniane projekty OWASP-owe i nie tylko:
- OWASP Top 10 Serverless
- OWASP Top 10 API
- OWASP Risk Rating Methodology
- OWASP Mobile Application Security Verification Standard
- OWASP Software Component Verification Standard
- OWASP IoT Security Verification Standard
- OWASP Proactive Controls
- HackerOne Top 10
- CWE Top 25
- NIST SP 800-63-3
- PCI DSS
- Building Security In Maturity Model
Definicje słabości, podatności, ryzyka według CWE oraz NIST:
- Definicja słabości (weakness) według MITRE
- Definicja podatności (vulnerability) według MITRE
- Definicja słabości (weakness) według NIST
- Definicja podatności (vulnerability) według NIST
- Definicja ryzyka (risk) według NIST
- Defense in Depth - Wikipedia
- Principle of Least Privilege - Wikipedia