Обзор инструмента DefectDojo: почему его выбирают?
На Хабре опубликована статья Веры Багно, AppSec-инженера в Swordfish Security. Вера расскажет про инструмент управления уязвимостями DefectDojo, а также рассмотрит подход ASPM.
Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие авторы на Хабре. Эта концепция была переосмыслена и вышла на новый уровень. Специалисты Gartner даже ввели для нее новый термин ASPM, обозначающий практику, которая вместе с анализом уязвимостей и прочих задач ASOC включает в себя управление рисками. Читать статью.
-
- 14 мая
Container Security: как обеспечить безопасность контейнеров в жизненном цикле разработки ПО
-
- 13 мая
Эксперт Swordfish Security выступит на круглом столе Института системного программирования РАН
-
- 02 мая
ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST -
- 22 апреля
Обзор инструмента DefectDojo: почему его выбирают?
-
- 19 апреля
Эксперт Swordfish Security выступил на круглом столе Ассоциации Российских Банков
-
- 11 апреля
Как и зачем искать секреты при помощи пользовательских правил
Container Security: как обеспечить безопасность контейнеров в жизненном цикле разработки ПО