IDOR-тестирование: как работает процесс автоматического (почти) IDOR-тестирования
Узнаем, что такое IDOR-уязвимость, чем она опасна и как минимизировать риск её появления на проде, используя разные средства автоматизации
Работа с требованиями безопасности
Рассмотрим процесс работы с требованиями с точки зрения специалиста по безопасности, постараемся разобраться, как их выявлять, формулировать и документировать
Начальник отдела безопасности разработки
PAM-системы для управления привилегированными учётными записями
Расскажем о проблемах и рисках применения привилегированных учётных записей. С позиции системного аналитика команды продукта взглянем на PAM-системы, помогающие управлять и защищать привилегированные учётные записи.
Главный системный аналитик
Начальник отдела развития практик безопасной разработки