Mastodawn

CodeFreezR (he/him)Dec 30, 2024

Auf meiner #Tag3 Musste-Sehn-Liste des #38c3 war dann:

@arnesemsrott weil u.a. wegen @fragdenstaat #VerklagdenStaat #GegenRechtsschutzversicherung und aber auch dem Mond.

@mcfly wg. #defectdojo.

@helenasteinhaus wg. #eattherich und #sanktionsfrei.

Anne #Brorhilker wg. @Finanzwende und ihrem Kampf gegen die GroßGauner & Gangster der #CumEx Lobby.

@C3_LightningTLK Teil2 weil wegen dien vielen tollen Gedankenblitzen.

Und doch bleibt noch ne Menge für #relive und #release.

Danke 🙏

mc.fly Aug 28, 2024

I am using Kubeaudit to scan our AKS cluser but its going into deprecation by October 2024.

Anyone an idea what to replace that with? It has to report into #DefectDojo and i prefer an open source tool (while still having to use Defender for Cloud).

#kubernetes #AKS #security #DevSecOps

Habr Apr 18, 2024

Обзор инструмента DefectDojo: почему его выбирают?

Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие авторы на Хабре. Эта концепция была переосмыслена и вышла на новый уровень. Специалисты Gartner даже ввели для нее новый термин ASPM, обозначающий практику, которая вместе с анализом уязвимостей и прочих задач ASOC включает в себя управление рисками. Особенности этого подхода, а также его реализацию в продукте DefectDojo мы и разберем ниже.

https://habr.com/ru/companies/swordfish_security/articles/808615/

#defectdojo #devops #devsecops #metrics #defect_management

Обзор инструмента DefectDojo: почему его выбирают?

Введение Привет, Хабр! Меня зовут Вера Багно, я AppSec-инженер в компании Swordfish Security. Сегодня мы поговорим про инструмент управления уязвимостями DefectDojo, а также рассмотрим подход ASPM. О...

Хабр