ci/cd security

  1. Сергей Попов

    Статья Атаки на цепочку поставок через доверительные отношения: TTP 2025–2026 и эмуляция в лабораторных условиях

    You must be registered for see element. По данным Group-IB, к 2026 году атаки на цепочку поставок вышли на первое место среди глобальных киберугроз. В марте 2026-го отрасль получила наглядную демонстрацию: пять инцидентов за двенадцать дней - каскадная эксплуатация цепочек доверия...
    • Сергей Попов
    • Тема
    • ci/cd security code signing abuse dll sideloading lazarus apt29 cl0p mitre att&ck t1199 red team supply chain sigma rules detection supply chain attack threat intelligence 2026 trusted relationship attack атаки на цепочку поставок компрометация подрядчиков
    • Ответы: 0
    • Раздел: Общение и нетворкинг
  2. xzotique

    Статья API Fuzzing: Автоматизация тестирования безопасности API с помощью Fuzzing-инструментов

    You must be registered for see element.Я вам расскажу, как мы в 2026-м году наконец-то перестали молиться на сканеры, которые пихают ' OR 1=1-- в каждый параметр, и начали делать нормальную безопасность API. Ту самую, где ты не гадаешь на кофейной гуще, а реально видишь, как твой эндпоинт падает...
    • xzotique
    • Тема
    • api fuzzing api security testing api vulnerability scanner ci/cd security graphql fuzzing openapi fuzzing property-based testing restler microsoft schemathesis автоматизация тестирования api
    • Ответы: 0
    • Раздел: Общение и нетворкинг
  3. Luxkerr

    Статья Управление уязвимостями в Kubernetes: сравнение Trivy, Clair и Anchore для сканирования образов

    You must be registered for see element. Контейнерный образ приносит в кластер не только ваш код, но и всё, что лежит под ним: базовый слой, системные пакеты, зависимости языка и артефакты сборки. Именно поэтому сканирование образов перестало быть “хорошей практикой на потом” и стало обычной...
    • Luxkerr
    • Тема
    • anchore ci/cd security clair container image scanning harbor security kubernetes security sbom trivy сканирование образов управление уязвимостями kubernetes
    • Ответы: 0
    • Раздел: Общение и нетворкинг
  4. Сергей Попов

    Статья Настройка SAST в GitLab Pipeline 2025: готовые конфиги и troubleshooting для production

    You must be registered for see element. $50,000 — столько теряет компания на каждом хотфиксе критической уязвимости в production. При этом 67% таких дыр можно было найти еще на этапе написания кода. Сегодня покажу, как за 2 часа настроить полноценный security-сканер в GitLab, который находит...
Верх Низ
Назад