#43 выпуск подкаста DotNet&More: Security и не только

2:15:35
 
Поделиться
 

Manage episode 285959777 series 2478165
Сделано DotNet & More и найдено благодаря Player FM и нашему сообществу. Авторские права принадлежат издателю, а не Player FM, и аудиоматериалы транслируются прямо с его сервера. Нажмите на кнопку Подписаться, чтобы следить за обновлениями через Player FM или скопируйте и вставьте ссылку на канал в другое приложение для подкастов.

Хакеры, взломы, скандалы, интриги, расследования. Все это и не только в новом выпуске нашего подкаста.

Мы часто экспериментируем и нам очень важно Ваше мнение. Поделитесь им с нами в опросе: https://forms.gle/jAi6PkyF4t7KVR7c7

Спасибо всем кто нас слушает. Не стесняйтесь оставлять обратную связь и предлагать свои темы.

Shownotes:

0:02:38 101 принципов безопасного приложения

0:07:16 Моделирование угроз

0:13:50 Чеклист безопасного приложения

0:35:53 SDLC

0:42:20 DevSecOps

0:50:17 Статические анализаторы

1:10:00 OWASP Top 10

1:18:14 Что нового в security?

1:34:00 Red Teaming Training

1:45:52 Offencive vs Defencive

2:02:23 Что почитать/посмотреть

Ссылки:

- https://youtu.be/-rQ3B5p5dUs : Владимир Кочетков — Теория Application Security .NET

- https://lab.wallarm.com/owasp-top-10-2021-proposal-based-on-a-statistical-data/ : OWASP Top-10 by Wallarm

- https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 : Dependency Confusion

- https://azure.microsoft.com/mediahandler/files/resourcefiles/3-ways-to-mitigate-risk-using-private-package-feeds/3%20Ways%20to%20Mitigate%20Risk%20When%20Using%20Private%20Package%20Feeds%20-%20v1.0.pdf : Рекомендации от MS

- https://blackhat.com/ : Blackhat конференция

- https://defcon.org/ : Defcon конференция

- https://www.phdays.com/ : PHDays конференция

- https://zeronights.ru/ : Zeronights конференция

- https://offzone.moscow/ : Offzone конференция

- https://www.amazon.com/Web-Application-Hackers-Handbook-Exploiting/dp/1118026470 : The Web Application Hacker's Handbook (web security для начинающих)

- https://securitydriven.net/ : Stan Drapkin

- https://portswigger.net/web-security : Актуальные лабы по web security

- https://www.mdsec.co.uk/knowledge-centre : MDSec, много интересных кейсов постэксплуатации с иcпользованием .NET, для любителей странного

- https://www.ndss-symposium.org/ndss2021/keynote-feb-23/ : Supply chain attack на Solar Winds

52 эпизодов