Ever Secure | Алексей Федулаев 

В ходе доклада поговорили о базовой цифровой гигиене, какие последствия могут наступить при отсуствии последней, еще обсудили, как нужно менять подходы к awareness

НХБ - это книга, которая ломает стереотипы о скучной безопасности. Без воды, с примерами, мемами и болью из реального мира.

С помощь противопоставлений и плохих примеров автор предлагает подумать над безопасностью и как делать не надо, а мемы и живой стиль повествования не даёт заскучать. Доклад посвящен истории создания данной книги

Запись интерактивной сессии, в рамках которой, мы погрузились в мир практического моделирования угроз без бумажек и регламентов.

Что вас ждет:

✅ STRIDE в действии: применили на практике базовую методологию (Spoofing, Tampering, Repudiation, Information Disclosure, DoS, Elevation of Privilege) в интерактивном режиме с более чем 10 участниками вебинара.

✅ Реальные кейсы: Сгенерировали множество угроз для каждого домена, чтобы увидеть уязвимости системы через призму архитектуры продукта N.

✅ Нестандартные риски: Отошли от шаблонов и провели анализ угроз, адаптированный под специфику ключевых активов продукта N.

✅ Strike!!!: для некоторых активов мы выявили релевантность всех доменов stride.

Бонусная часть подкаста про выгорание 🔥. Реорганизация рабочего места. Специально для этого подкаста я позвал профессионального психолога/психотерапевта Григория Бура

Вступай в комьюнити самых безопасных: https://t.me/ever_secure

Поддержать автора и проект: https://boosty.to/ever_secure

Доклад полностью посвящен работе с секретами. Мы узнаем, какие угрозы существуют, рассмотрим атаки на компрометацию секретов, разберемся, от всего ли спасет Vault, затронем вопросы доставки секретов в k8s, узнаем, как дизайн работы с секретами влияет на безопасность приложения.