Пачка ссылок по процессной части безопасности Роль Security Champion https://github.com/c0rdis/security-champions-playbook/ https://docs.google.com/presentation/d/19k9NafiDJjl81sN9Ufp8NENS1-TttPyVIgilavgbzFg/edit Проактивность в безопасности https://cheatsheetseries.owasp.org/IndexProactiveControls.html Приложение с уязвимостями https://owasp.org/www-project-juice-shop/ Моделирование угроз https://cheatsheetseries.owasp.org/cheatsheets/Threat_Modeling_Cheat_Sheet.html https://arstechnica.com/information-technology/2017/07/how-i-learned-to-stop-worrying-mostly-and-love-my-threat-model/ https://github.com/Toreon/threat-model-playbook/ https://github.com/threatspec/threatspec https://github.com/izar/pytm https://threagile.io https://owaspsamm.org/model/design/threat-assessment/stream-b/ Ну и под сотню ссылок в одном месте по API Security https://github.com/arainho/awesome-api-security Дополнеие от @ddiozavr https://42crunch.com/api-security-audit/ в том числе в виде плагина VSCode Делает аудит OpenAPI спеки на предмет безопасности. Но у них строгие правила и с первого раза можете увидеть сотню ошибок/замечаний
Пачка ссылок по процессной части безопасности Роль Security Champion…
Из этого канала
- #330Сложности эксплуатации Сложности эксплуатации в основном связаны с потреблением…
Сложности эксплуатации Сложности эксплуатации в основном связаны с потреблением вычислительных и сетевых ресурсов.
- #331Выводы Основные сложности в микросервисах связаны с относительной новизной…
Выводы Основные сложности в микросервисах связаны с относительной новизной явления, внутренней сложностью и распределенной природой.
- #333Краткий пересказ статьи «Microservices: The Evolution and Extinction of Web…
Краткий пересказ статьи «Microservices: The Evolution and Extinction of Web Services?» за авторством Luciano Baresi и Martin Garriga 👌 Собрал все посты из…
- #328Раз уж косвенно затронули безопасность, то здесь best practice по secure api…
Раз уж косвенно затронули безопасность, то здесь best practice по secure api design. Даже тезисное описание не нужно, статья без воды.
- #327Сложности разработки Большинство микросервисов сегодня взаимодействуют…
Сложности разработки Большинство микросервисов сегодня взаимодействуют посредством RESTful HTTP (заявление актуально на 2015 год).