Mastodawn

Agentic SAMM — для тех кто не может без вайба

Пока с Уроборосом ловили посаженные Клодом в код RCE возникла идея спирали, «Шагов в бесконечности» и того чего не хватает в OWASP SAMM для агентного вайбинга. Встречайте ASAMM — расширение практик безопасной разработки для тех, кого Уроборос уже укусил за хвост. Главная идея: SDLC это не цикл, это спираль. Каждый виток возвращает вас в ту же фазу — проектирование, реализация, верификация — но система изменилась, инструменты изменились, и модель угроз должна меняться вместе с ними. Что внутри:

https://habr.com/ru/articles/1022300/

#sdlc #vibecoding #вайбкодинг #безопасность #безопасная_разработка #owasp

Agentic SAMM — для тех кто не может без вайба

"Шаги в бесконечности 2026" Пока с Уроборосом ловили посаженные Клодом в код RCE возникла идея спирали, «Шагов в бесконечности» и того чего не хватает в OWASP SAMM для агентного вайбинга. Встречайте...

Хабр

Alonso Caballero / ReYDeS 2d ago

🎨 Hackear es un arte y defender es una ciencia. Domina ambos con el Curso de OWASP Top 10 🔬 Sábados 18 y 25 de abril 2026. De 9 am a 12 pm. (UTC -05:00) 📲 WhatsApp: https://wa.me/51949304030 🤖 https://www.reydes.com/archivos/cursos/Curso_OWASP_Top_10.pdf #zeroday #ddos #databreach #cyberattack #cyberaware #cybersecurityawareness #owasp

Tropical on Rails 2d ago

[ENG] Now on stage: Greg Molnar — "Build Secure Rails Apps: OWASP Top 10" at Tropical on Rails 2026.

[PT-BR] No palco agora: Greg Molnar — "Build Secure Rails Apps: OWASP Top 10" no Tropical on Rails 2026.

#TropicalOnRails #Security #OWASP

Graylog 2d ago

Building with LLMs? The OWASP Top 10 for LLM Security (2025) is your threat checklist: Don’t ship AI apps without reading this: graylog.org/post/what-is... #LLMSecurity #OWASP #CyberSecurity #AI

What is the OWASP Top 10 for L...

What is the OWASP Top 10 for LLM Application Security

Explore the OWASP Top 10 for LLM Application Security (2025) and learn how to identify, understand, and mitigate emerging risks.

Graylog

OWASP Foundation 2d ago

For the first time ever, OWASP MAScon hits OWASP Global AppSec EU 2026 in Vienna! Join top experts for cutting-edge mobile security talks, live demos & real-world insights.

🎟 Tickets: https://owasp.glueup.com/event/owasp-global-appsec-eu-2026-vienna-austria-162243/tickets.html
📖 Details: https://owaspglobalappseceuvienna20.sched.com/overview/type/MobileAppSecCon

#OWASP #MobileSecurity #AppSec #MAScon #CyberSecurity

halil deniz 3d ago

What is Web Cache Poisoning Attack and Defense: A Comprehensive Guide

In this article, I explain how the attack works, common vectors, and practical prevention technique
https://denizhalil.com/2026/01/26/web-cache-poisoning-attacks-prevention-guide/

#CyberSecurity #WebSecurity #CachePoisoning #AppSec #OWASP #InfoSec #Pentesting #RedTeam #BlueTeam #HTTP

Alonso Caballero / ReYDeS 3d ago

🌑 Lo que los ciberatacantes ya saben y tú aún no... el OWASP Top 10 actualizado lo revela todo. 🔍. 🔓 Sábados 18 y 25 de abril 2026. 30% Descuento. De 9 am a 12 pm. (UTC -05:00) 📲 WhatsApp: https://wa.me/51949304030 🏆 https://www.reydes.com/e/Curso_OWASP_TOP_10 #cybersecurity #infosec #cybercrime #owasp #technology #dataprotection #cybersecuritytraining

OWASP Foundation 3d ago

Join OWASP Global AppSec EU 2026 in Vienna, June 22–26, for hands-on training, epic talks, and networking with the best community vibes! 🚀

Secure your spot 👉 https://owasp.glueup.com/event/owasp-global-appsec-eu-2026-vienna-austria-162243/home.html

#OWASP #CyberSecurity #InfoSec #FridayFeeling

ArneBab 3d ago

#OWASP #Top10 web application vulnerabilities 2025 sketched:

https://www.draketo.de/kreatives/owasp-top10-2025-sketches

License: cc by-sa.

1) Broken Access Control
2) Security Misconfiguration
3) Software Supply Chain Failures
4) Cryptographic Failures
5) Injection
6) Insecure Design
7) Authentication Failures
8) Software or Data Integrity Failures
9) Security Logging and Alerting Failures
10) Mishandling of Exceptional Conditions

#security #programming #webdev #sketchnotes