|
|
 rss_habr
SAST для самых маленьких. Обзор open-source инструментов поиска уязвимостей для C/C++Четверг, 01 Декабря 2022 г. 06:30 (ссылка)
Привет, Хабр! Навыки статического анализа кода в арсенале исследователя безопасности приложений фактически являются must-have скиллом. Искать ручками уязвимости в коде, не прибегая к автоматизации, для небольших проектов вполне быть может и приемлемый сценарий. Но для больших задач с миллионами строк кода — это непозволительная роскошь с точки зрения временных затрат. Читать дальше →https://habr.com/ru/post/702652/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702652
rss_habr
Инструкция: как открыть программу баг-баунти и не облажатьсяВторник, 18 Октября 2022 г. 12:12 (ссылка)
Перед тем как написать этот пост, я расспросил знакомых из разных IT-компаний и столкнулся с полярными мнениями. Одни горячо топили за bug bounty и говорили, что это чуть ли не лучший способ поддерживать безопасность (правда часто оказывалось, что программу открыли еще до их найма), другие уверены, что это слишком рискованно. Истина, как всегда, где-то посередине. Спешный запуск bug bounty будет опасной авантюрой. Вдумчивый — становится контролируемым мероприятием, которое приносит предсказуемую пользу, но в любом случае такую программу нельзя назвать универсальным ответом на киберугрозы. Прочитать и положить в закладкиhttps://habr.com/ru/post/693716/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693716
|
|
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |
