Публикации по тегам devsecops

Публикации по теме 'devsecops'

Хроники кибербезопасности: Pass The Hash

Хроники кибербезопасности: Pass The Hash Привет! Совершенно очевидно, что мы живем в мире, где все взаимосвязано. Сейчас все подключено к сети, даже наши холодильники и телефоны. Мы получаем много хорошего от цифровой эпохи, но мы также должны быть в курсе рисков. Сегодня мы углубимся в эту коварную угрозу кибербезопасности под названием Pass the Hash (или сокращенно PtH). Понимание механики Pass the Hash Attacks Итак, в чем дело с Pass the Hash? Итак, PtH — это хитрый трюк,..

Аутентификация GitHub: PAT (токены личного доступа)

Каковы различия между классическими и мелкозернистыми PAT? И каковы преимущества и компромиссы? Какую проблему пытаются решить токены личного доступа (PAT)? Представьте, что LinkedIn запросил ваш пароль от Twitter, чтобы поделиться твитом. В прежние времена ™ это было обычным делом: вы вводили свое имя пользователя и пароль для доступа к приложению через интерфейс командной строки или третьих лиц. GitHub ничем не отличался. Если вы не использовали SSH, вам приходилось вводить имя..

Почему автоматизация DevSecOps важна для вашего бизнеса

Почему автоматизация DevSecOps важна для вашего бизнеса DevOps кардинально изменил способ работы и инноваций ИТ-компаний. Это позволило им разрабатывать и поставлять продукты быстро и масштабно. На фоне этого изменения парадигмы бизнес осознал, что традиционные методы обеспечения безопасности на болтах и ручное управление, которые зависят от устаревших методов, не поспевают за высокоскоростной разработкой программного обеспечения с непрерывной доставкой. Действительно, в экосистеме..

re:Думай о DevOps-разработчике

re:Думай о DevOps-разработчике Переопределение роли разработчика DevOps Недавно я перешел с Full-Stack Developer на Developer Security Operations (DevSecOps) в ODAIA и хотел бы поделиться своим опытом о переходе на эту роль и обучении на рабочем месте. Почему DevOps-разработчик? Я увидел возможность карьерного роста, лучше разобравшись в AWS и оптимизировав процесс разработки. В прошлом обслуживание инфраструктуры часто ложилось на команду разработчиков программного обеспечения,..

Платформа разработки Espressif IoT: 71 выстрел в ногу

Один из наших читателей порекомендовал обратить внимание на платформу разработки Espressif IoT. Он нашел ошибку в коде проекта и спросил, может ли ее найти статический анализатор PVS-Studio. Анализатор пока не может обнаружить эту конкретную ошибку, но смог обнаружить множество других. На основе этой истории и найденных ошибок мы решили написать классическую статью о проверке open source проекта. Наслаждайтесь изучением того, что устройства IoT могут сделать, чтобы выстрелить вам в ногу...

Ключи шифрования AES (хеширование паролей)

Обзор Главное требование к любому шифрованию - наличие хорошего ключа. Все известные алгоритмы шифрования полагаются на то, что ключ имеет определенную длину и не является детерминированным (неотличимым от случайных данных). Пароли, вводимые пользователем, не считаются хорошими ключами шифрования, они либо слишком короткие, либо недостаточно случайны. Ключи должны иметь минимальную длину, которая зависит от алгоритма шифрования. Для шифрования AES + CBC требуется минимальная длина..

Как в DevOps.

Меня часто спрашивают, чему нужно научиться, чтобы стать DevOps-специалистом, или с чего начать. ⚠️ Внимание, не пытайтесь учиться или устроиться на работу в ИТ, если вас интересуют только деньги, так как мы знаем, что зарплаты в ИТ выше, но если ваша мотивация - это просто деньги, вы будете действительно недовольны своей жизнью и, скорее всего, сгорите на работе. Оставьте это для тех, кому это интересно. Если вы один из тех парней, которые всегда думают, как помочь людям, любят..