Nắm vững các nguyên tắc cơ bản của An ninh ứng dụng (AppSec) để bảo vệ "trái tim" của sản phẩm. Tìm hiểu về Tría CIA (Bảo mật, Toàn vẹn, Khả dụng), quản lý rủi ro, cách phân biệt Xác thực (AuthN) & Ủy quyền (AuthZ). Xây dựng phần mềm an toàn ngay từ đầu!

#AppSec #AnNinhUngDung #CyberSecurity #BaoMat #LậpTrinh #ApplicationSecurity #InfoSec

https://dev.to/xnoruz/fundamentos-de-appsec-protegiendo-el-corazon-de-tus-aplicaciones-529e

⏰ Deadline alert! Time is running out to get involved with Global AppSec EU 👀
🎤 CFP closes Feb 3 | 🎤 Pods close Feb 13
Submit your ideas and be part of the action 🔥
Learn more here 👉 https://owasp.glueup.com/event/owasp-global-appsec-eu-2026-vienna-austria-162243/call-for-presentations--call-for-pods.html

#OWASP #GlobalAppSec #opensource #appsec #conference #presentations

At VULNEX we love open source tools! Try our awesome Hex Editor, BytesRevealer, and our new cool security visualization tool, USecVisLib.

https://bytesrevealer.online
https://github.com/vulnex/usecvislib.
#AppSec #OpenSource #cybersecurity @vulnexsl

Фаззинг телекома с генетическим алгоритмом: как тестировать продукт на безопасность, если обычных методов недостаточно

Что делать, если сложная высоконагруженная система уже полностью покрыта базовыми тестами, используется фаззинг без модификаций, но выявить удалось не все критические уязвимости? Поможет внедрение генетического алгоритма. Меня зовут Арина Волошина, я AppSec-инженер в YADRO и занимаюсь тестированием безопасности телеком-продуктов: базовой станции, контроллера базовых станций и системой управления элементами сети. Мы внедрили много разных видов тестирования в эти продукты, но этого оказалось недостаточно. В своих научных исследованиях я занималась генетическими алгоритмами, поэтому решила применить академические знания на практике и реализовать генетику в фаззинге. Что из этого вышло — читайте под катом.

https://habr.com/ru/companies/yadro/articles/981842/

#appsec #информационная_безопасность #тестирование #телеком #фаззинг #фаззингтестирование #генетические_алгоритмы

If you're writing a tiny self-hosted web app for offensive security purposes or for application testing purposes, do you care if the web server/framework checks if there's a Host: header and that it matches the host/IP the HTTP server is listening on? Would you prefer Host: header validation be disabled by default or left on?

#websec #offsec #appsec

Attackers don’t need vulnerabilities when they can weaponize your protocols😳

Recent DDoSia campaigns show how HTTP/2 abuse and slow-request tactics can disrupt systems without...a single exploit.

For AppSec teams, it’s a reminder: resilience matters as much as code fixes.

Full article from Dark Reading: https://www.darkreading.com/cyberattacks-data-breaches/ddosia-powers-volunteer-driven-hacktivist-attacks

#appsec #applicationsecurity #cybersecurity #threatintel #infosec

Что показали в OWASP Top Ten 2025

Привет, Хабр! Меня зовут Дмитрий Бахтенков. С 2020 я занимаюсь коммерческой разработкой на .NET, а также пишу для медиа « вАЙТИ ». В сфере информационной безопасности существует множество уязвимостей, и разработчикам сложно понять, какие из них важнее учитывать при обучении или отладке процессов безопасной разработки.

https://habr.com/ru/companies/beeline_cloud/articles/984448/

#информационная_безопасность #owasp #уязвимости #appsec #безопасность_приложений #контроль_доступа #software_supply_chain_security #devsecops