Please turn JavaScript on
Find more feeds

Форум информационной безопасности - Codeby.net

Want to keep yourself up to date with the latest news from Форум информационной безопасности - Codeby.net?

Subscribe using the "Follow" button below and we provide you with customized updates, via topic or tag, that get delivered to your email address, your smartphone or on your dedicated news page on follow.it.

You can unsubscribe at any time painlessly.

Title of Форум информационной безопасности - Codeby.net: "Форум информационной безопасности - Codeby.net"

Is this your feed? Claim it!

Publisher:  Unclaimed!
Message frequency:  9.7 / day

Message History

Ai pentest | Поиск уязвимостей в вашем проекте
AI PenTest
Поиск уязвимостей в вашем проекте при помощи ИИ-агента

Что мы делаем
ИИ-агент пройдется по всему вашему проекту от первой разведки до финального отчёта:

Найдет все, что видит атакующий: поддомены, открытые порты, технологии, скрытые разделы
Протестирует десятки классов уязвимостей от инъекций до проблем с а...

Read full story
Метрики эффективности пентеста: формулы ROI, KPI-дашборд и обоснование бюджета


Три квартала подряд я защищал бюджет на пентесты перед советом директоров финтех-компании - 6 миллионов рублей в год на четыре проекта. Каждый раз один и тот же вопрос от CFO: «Вы нашли 47 уязвимостей в прошлом квартале - и что изменилось?». Ответ «мы стали безопаснее» не конвертируется в подпись на бюджете. Конвертируется дашборд с тремя числами: risk exposure до пе...

Read full story
[от 90k₽] Пресейл-инженер по информационной безопасности — КСБ-СОФТ
Пресейл-инженер по информационной безопасности

Работодатель: КСБ-СОФТ
Зарплата: от 90 000 ₽

Пресейл-инженер по информационной безопасности
от 90 000 ₽
КСБ-СОФТ


Read full story
Специалист по аттестации объектов информатизации (ОИ) - Москва, офис
ГК ЦИБИТ более 16 лет помогает клиентам приводить их процессы и системы защиты информации в соответствие с требования регуляторов. Более 1000 клиентов с нашей помощью внедрили и аттестовали свои СЗИ. Ежегодно наша группа компаний растёт и расширяется, мы открыты новому и регулярно добавляем и обновляем продукты и услуги. Специалист по аттестации ОИ требуется срочно.


Read full story
Фаззинг веб-приложений и API: от AFL++ и LibFuzzer до обнаружения 0-day в реальных проектах


За последний год я прогнал AFL++ через парсеры JSON и XML в трёх open-source веб-фреймворках. Результат: два heap-buffer-overflow и один use-after-free - все три в коде, который обрабатывает входные данные от пользователя. Ни один из этих багов не нашли юнит-тесты, статический анализ или ручной code review. Ноль из трёх. Фаззинг веб-приложений и API - это не «запусти...

Read full story