Блог

Материалы по AppSec & DevSecOps · 182 постов

1 ноября 2025 г.· 236

Терминология Malicious

🤔 Терминология Malicious Салют, тяжкий 6 день недели, поэтому мы с тобой рассмотрим, что такое вредонос и какие виды и…

#term#pmcases
Читать →
30 октября 2025 г.· 216

Терминология CyberDefend

🤔 Терминология CyberDefend Салют, начнем рассматривать базу и как работает бизнес в рамках условий рисков ИБ. #term #p…

#term#pmcases#riskanalys
Читать →
30 октября 2025 г.· 190

Grype как SCA для артефактов

🛠 Grype как SCA для артефактов Салют, сегодня предлагаю посмотреть на еще один open source инструмент для сканирования…

#toolchain#containersecurity#sca
Читать →
29 октября 2025 г.· 174

Терминология MITM

🤔 Терминология MITM Салют, Подумал, что классно будет увидеть посты с терминологией, которая позволит тебе расширить …

#term#pmcases
Читать →
28 октября 2025 г.· 202

Нетривиальная база безопасности для Docker

🤔 Нетривиальная база безопасности для Docker Воу, дошли руки, давай так, я частенько сталкиваюсь с вопросами насчет бе…

#reco#containersecurity#secrets
Читать →
28 октября 2025 г.· 205

Типовые "грешки" использования JWT

Типовые "грешки" использования JWT Салют, Тут недавно пересекался с коллегами, с которыми записывали подкаст по безоп…

#reco#reserch#secrets
Читать →
27 октября 2025 г.· 211

Bandit как linter на pre-commit

🛠 Bandit как linter на pre-commit Салют, Давай сегодня посмотрим с тобой на SAST для python. Bandit смотрим как линте…

#toolchain#sast
Читать →
24 октября 2025 г.· 243

Open Source Permissive Licenses

🤔 Open Source Permissive Licenses Салют, мы с тобой как то смотрели что такое свободное и проприетарное ПО вот тут, и …

#toolchain#licenses
Читать →
23 октября 2025 г.· 320

Autoswagger: легкая проверка на доступность без авторизации

🛠 Autoswagger: легкая проверка на доступность без авторизации Салют, Сталкивался пару раз с общим описанием Autoswagg…

#toolchain#reserch#dast
Читать →
22 октября 2025 г.· 266

DevSecOps и сертификация CI/CD по ГОСТ 56939

🥶 DevSecOps и сертификация CI/CD по ГОСТ 56939 Салюты, Я тут пока отвалился не надолго, скоро вернусь с качественным …

#devsecops#pmi#specialty
Читать →
14 октября 2025 г.· 283

Kaizen Event: +10/10 к эффективности

🤔 Kaizen Event: +10/10 к эффективности Салют, Ранее мы с тобой посмотрели, что такое DMAIC. Теперь нам следует рассмо…

#pmi#devsecops#riskanalys
Читать →
14 октября 2025 г.· 251

AppSec & DevSecOps

🤣 #lol

#lol
Читать →
13 октября 2025 г.· 282

Курс для МФТИ по безопасной разработке

🛠 Курс для МФТИ по безопасной разработке Салют, Начнем неделю с прикольного, я тут активно работаю над новой программ…

#devsecop#pmi#course
Читать →
10 октября 2025 г.· 404

WHOA! Предоставляемая ценность канала

🤔 WHOA! Предоставляемая ценность канала Салют, Поразмыслил и посмотрел активность в канале за эти пару недель. Во…

#appsec#devsecops#pmi
Читать →
10 октября 2025 г.· 252

Когда собираешь с нуля все вокруг себя

Когда собираешь с нуля все вокруг себя #lol #кулуарка

#lol#кулуарка
Читать →