Hakowanie CI/CD, Raport Orange i stan DevSecOps wg. DataDog -
HTML-код
- Опубликовано: 14 июн 2024
- Dołącz do społeczności bezpieczników: bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - bezpiecznykod.pl
Szkolenie online ABCD - abcdevsecops.pl
Szkolenie online OTWA - ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
/ @bezpiecznykod
📑 Rozdziały:
00:00 - 02:04 - Intro
02:04 - 14:50 - Microsoft zhakowany przez literówkę
14:50 - 30:18 - 10-edycja raportu CERT Orange Polska
30:18 - 35:34 - Zalecenia OpenSSF po ataku na XZ
35:34 - 42:13 - 50 podatności w Windowsie znalezionych przez j00ru
42:13 - 50:13 - Raport od DataDog - State of DevSecOps
50:13 - 50:28 - Outro
🔗 Referencje:
johnstawinski.com/2024/04/15/...
cert.orange.pl/wp-content/upl...
openssf.org/blog/2024/04/15/o...
www.cisa.gov/news-events/news...
googleprojectzero.blogspot.co...
/ on_windows_registry_by...
www.datadoghq.com/state-of-de...
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo - Наука
Dobry podcast. Brakowalo takiego w Polsce. Powodzenia w dzialaniach!
Dzięki serdeczne Arek. 🙇♂️
Tobie również życzymy jeszcze większych sukcesów!
Nooo Masakra z tymi paczkami NPM i ich dalszymi zależnościami
Yep, no i niestety ten problem wychodzi poza ekosystem JS. 🥲