🇺🇦 Security QA

2021-01-19 10:21:36 ​​OWASP Top-10 2021. Предложение на основе статистики

Всем известен OWASP Top-10, а также тот факт, что он обновляется только каждые 3-4 года. Учитывая последнее обновление, опубликованное в 2017 году, неудивительно, что в этом году выйдет новая версия. ТОП-10 OWASP были ранее афишированны в 2003, 2004, 2007, 2010, 2013 и 2017 годах.

https://lab.wallarm.com/owasp-top-10-2021-proposal-based-on-a-statistical-data Відкрити / Коментувати

2021-01-18 16:54:04 Пентест для Android. Используем Drozer для исследования безопасности приложений

Drozer — мас­тхев в арсе­нале любого пен­тесте­ра. Это армей­ский швей­цар­ский нож для выпол­нения типич­ных задач тес­тирова­ния на про­ник­новение. Drozer поз­воля­ет получить информа­цию о при­ложе­нии, запус­тить его активнос­ти, под­клю­чить­ся к ContentProvider’у, отпра­вить сооб­щения сер­вису, в общем — все, что­бы вытащить из при­ложе­ния информа­цию или зас­тавить его сде­лать то, что нам нуж­но, через стан­дар­тные API и каналы ком­муника­ции.

https://telegra.ph/Pentest-dlya-Android-Ispolzuem-Drozer-dlya-issledovaniya-bezopasnosti-prilozhenij-01-17 Відкрити / Коментувати

2021-01-18 10:31:08 ​​Топ 10 видеокурсов для изучения Linux. Для тех кто все таки надумал изучить как с ним работать

1. Linux для начинающих
2. Серия уроков "Научись Линукс"
3. Курс лекций по администрированию Линукс
4. Программирование на Bash
5. Администрирование Линукс
6. Основы Линукс
7. Основы работы с командной строкой
8. Видеокурс по GNU/Linux Владимира Моженкова
9. Серия уроков "Ваш путь в мир Линукс!"
10. Администрирование Linux Відкрити / Коментувати

2021-01-15 13:13:07 ​​TOP 10 Burp Suite Plugins
Функционала Burp Suite Professional, по умолчанию, может показаться достаточно, но если есть вариант что-то улучшить, то нужно этим пользоваться.

https://protey.net/threads/top-10-burp-suite-plugins.278/ Відкрити / Коментувати

2021-01-13 10:00:19 Про SecOps

Гости:
- Денис Якимов - специалист по безопасности

Темы:
- 00:01:50 - Начало
- 00:01:54 - Как попал в айти?
- 00:04:57 - Зачем нужен SecOps
- 00:07:43 - Моделирование угроз
- 00:10:50 - Как сделать что бы секьюрити не замедляла ваше приложение
- 00:16:26 - С чего начать внедрение
- 00:26:03 - Кто этим может заниматься
- 00:29:28 - Где можно научиться
- 00:38:36 - В какое место пайплайна встраивать SecOps
- 00:43:38 - Чем сканировать Docker
- 00:47:49 - Как продать DevSecOps
- 00:51:40 - Про деньги

https://soundcloud.com/qaguild/s03e14 Відкрити / Коментувати

2021-01-11 10:55:43 Проєкт OWASP Web Security Testing Guide тішив нас новинами увесь рік. Спочатку у квітні вийшло оновлення 4.1, а наприкінці року – 4.2. А версія 5.0 зараз в активній стадії розробки.

Скористатися WSTG можна за посиланнями:
- Стабільна версія: https://owasp.org/www-project-web-security-testing-guide/stable/
- WSTG 4.2 (PDF): https://github.com/OWASP/wstg/releases/download/v4.2/wstg-v4.2.pdf 
- Чекліст: https://github.com/OWASP/wstg/tree/master/checklist
- Github проєкт: https://github.com/OWASP/wstg/
- Новини у Twitter: https://twitter.com/owasp_wstg  Відкрити / Коментувати

2020-12-31 10:36:50 ​​Новый год уже начинает стучится к нам в двери, а это значит, что пора пинком под зад отправить все проблемы, которые принес этот 2020 год.
Пора набрать бухлишка сполна и с широкою, довольною улыбкой набираться позитива вместе с ним.
Пусть в новом году будет счастья немерено. Пусть не будет ни одной минуты зря потеряно, так как нам в этом году путешествовать надо за 2 года. Пусть любовь доводит до сладкого головокружения, пусть не будет чувства усталости и изнеможения. Поздравляю с Новым годом, дорогие мои! Пусть он избавит от всех «оленей» на пути и подарит вечное состояние радости. Відкрити / Коментувати