Как мы в CodeScoring модель для поиска секретов готовили
Расскажем, как нам удалось повысить качество определения истинных секретов в результатах сканирования кода с 0.70 до 0.90 PR AUC с помощью LLM.
https://habr.com/ru/companies/codescoring/articles/1019956/
#secrets #security #ml #ai #codescoring #llm #безопасность #безопасность_приложений #секреты #devsecops
"Bring Your Own SBOM" sounds simple...
Until you try to manage thousands of them 📊
Scale is everything 📈
https://anchore.com/platform/sbom/
#SoftwareSupplyChain #SBOM #CyberSecurity #Compliance #DevSecOps
📌 Analisis teknis mendalam telah tayang.
"Navigating the Shifting Sands of Cybersecurity and DevOps: Recent Updates & Emerging Threats"
🔗 Akses repositori/dokumentasi: https://www.dragonflistudios.com/anatomi-kanibalisme-visual-mengapa-standar-desain-2026-adalah-kebohongan-kolektif/
False positives killing your team's productivity? 😵💫
Anchore Secure gives you signal, not noise 📡
https://anchore.com/platform/secure/
#SoftwareSupplyChain #SBOM #CyberSecurity #Compliance #DevSecOps
Your MCP server might be the weakest link—here's the data. @josh.bressers.name scanned 161 MCP images and found 9,000 vulns / 263 criticals. Read the breakdown and fixes: https://anchore.com/blog/analyzing-the-top-mcp-docker-containers/
Почему специалист по кибербезопасности — одна из самых востребованных профессий в 2026 году. И что нужно, чтобы им стать
Привет! Это команда Яндекс Практикума, и сегодня мы развенчаем сразу три популярных мифа о сфере кибербезопасности, поговорим о востребованных направлениях в этой сфере и расскажем о программе онлайн-магистратуры
https://habr.com/ru/companies/yandex_praktikum/articles/1018988/
#яндекс_практикум #мифи #магистартура #кибербезопасность #информационная_безопасность #appsec #devsecops #онлайнобразование
Привет! Это команда Яндекс Практикума, и сегодня мы развенчаем сразу три популярных мифа о сфере кибербезопасности, поговорим о востребованных направлениях в этой сфере и расскажем о программе...
RE: https://mastodon.social/@WTL/116143698136660644
It's a special kind of stupid that pushes to production on a statutory holiday Friday.
#DevOps #DevSecOps #PushToProdFriday
GitGuardian's Secrets Sprawl report found millions of new exposed secrets in public repos annually. Enterprise internal repos are arguably worse: "it's internal, so it's fine" ignores that one compromised dev workstation exposes every credential in source control.
Pipeline credentials typically have write access to production databases and cloud deployment permissions. That's privileged access by any definition, outside PAM governance.
Habr
anchore
PalaceLiving
WTL
Dave Ward
HackerNoon
Ryan Daws 🤓