кибербезопасность

Информационная безопасность - 1 день назад

DevSecOps: почему это дорого, но скоро будет везде

Схема DevSecOps с сайта Microsoft. OSA — это анализ Open Source. SDL — Security development lifecycle Источник картинки: https://www.microsoft.com/en-us/securityengineering/devsecops

На канале «АйТиБорода» вышло интервью с Products Director компании Positive Technologies Денисом Кораблевым. Positive Technologies специализируется на разработке собственных продуктов в сфере информационной безопасности.

Решения - 1 день назад

5 лучших npm-пакетов для защиты серверной части Node.js: DoS-атаки, XSS-уязвимости и MIME-сниффинг

Разработчик Нитин Ранганатх поделился пятью лучшими, по его мнению, npm-пакетами для защиты от распространенных атак. С их помощью можно за несколько простых действий сделать приложение на Node.js + Express.js безопаснее.  Все, что нужно сделать, это просто установить их и использовать в качестве промежуточного программного обеспечения (ПО). 

Новости - 4 дня назад

Upwork-аккаунт в аренду: разработчики массово получают подозрительные письма

Специалист по кибербезопасности Влад Стыран опубликовал в Twitter подозрительное письмо с просьбой аренды его аккаунта на фриланс-площадке Upwork. Отправитель, неизвестный разработчик из Азии, привел массу аргументов, объясняющих необходимость передачи в совместное пользование платформы, и даже предложил за это откат в 10% в месяц со всех выполненных работ.