Show threadTanya Janca | SheHacksPurple  1h ago

Do it today, please. Tell your team. Watch the full 60 seconds.

Video link: https://twp.ai/4hpg2D

#AppSec #SupplyChainSecurity #DevSecOps #SecureCoding #npm
2/2

Emergency DevSec Station drop: NPM Worm in the Wild

YouTube
estoreab4h ago

La sécurité proactive est essentielle pour protéger les applications web en 2026. Ce guide complet vous montre comment sécuriser les en-têtes HTTP, valider les entrées et gérer les secrets efficacement. #SecuriteProactive #SecuriteWeb #DevSecOps #MonitoringSecurite
https://info.estoreab.com/securite-proactive-en-production

https://info.estoreab.com/securite-proactive-en-production

Black Cat White Hat Security7h ago
Mashed Potatoes
Multiple choice quiz about all current assessments all mashed together.

#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming

Game Link: https://blackcatwhitehatsecurity.com/theGame17.cfm
Habr8h ago

ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК

Когда я начал разбираться, чем в open source можно закрыть задачу ASOC / Vulnerability Management, выбор оказался довольно грустным. По сути единственный известный вариант это DefectDojo. Сам я его в production не тащил, но от коллег регулярно слышал одну и ту же боль: на больших объёмах findings он начинает захлёбываться, в UI быстро не хочется заходить, а аналогов с человеческим интерфейсом и БДУ ФСТЭК «из коробки» в open source я просто не нашёл. Так и появилась моя ASOC-платформа: Go + PostgreSQL + Redis Streams + React, развёртывание одной командой docker compose up , миллион findings без тормозов (почти), обогащение из 7 источников, формула приоритизации, которая учитывает не только CVSS, но ещё EPSS, CISA KEV и БДУ ФСТЭК. В статье расскажу про архитектурные решения, грабли и почему я выкинул ORM ещё до первой строчки SQL. Это не статья про готовый коммерческий продукт и не пиар-релиз. Скорее разбор того, как и почему был спроектирован Red Lycoris , open source платформа для централизованного хранения, дедупликации, обогащения и приоритизации уязвимостей. Я делаю её один, и если кому-то она пригодится, буду только рад. Если найдёте, где я ошибся в архитектуре, буду рад вдвойне.

https://habr.com/ru/articles/1033530/

#ASOC #AppSec #DevSecOps #DefectDojo #vulnerability_management #БДУ_ФСТЭК #onpremise #airgapped #Go #PostgreSQL

ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК

Когда я начал разбираться, чем в мире опенсорса можно закрыть задачу ASOC / Vulnerability Management, выбор оказался довольно грустным. По сути единственный известный вариант это DefectDojo. Сам я его...

Хабр
Black Cat White Hat Security18h ago
The Forge
In a world drowning in the wreckage of over-engineered legacy, we are The Forge.

#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming

Game Link: https://blackcatwhitehatsecurity.com/theGame16.cfm
kotari23h ago

OSSGuard — one CLI to scan your project and tell you exactly which OpenSSF security practices are missing: Scorecard, SLSA, SBOM, Sigstore, and more.

Works with Python, Go, JS, Rust, Java, C/C++.

pip install ossguard
brew install kirankotari/tap/ossguard
npx ossguard

https://github.com/kirankotari/ossguard

#OpenSSF #SupplyChainSecurity #DevSecOps #OpenSource #DevOps #Python #Node #Golang #Community

GitHub - kirankotari/ossguard: One CLI to guard any OSS project with OpenSSF security best practices — bootstrap, scan, and monitor.

One CLI to guard any OSS project with OpenSSF security best practices — bootstrap, scan, and monitor. - kirankotari/ossguard

GitHub
Black Cat White Hat Security1d ago
Make it Rain
A FinOps Analyst, optimizing the cloud lifecycle and secure your financial resources, effectively banishing The Cloud's waste.

#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming

Game Link: https://blackcatwhitehatsecurity.com/theGame15.cfm
TechNadu1d ago

Incredibuild unveiled “Islo,” a sandbox platform built to isolate AI coding agents and secure AI-driven DevOps workflows.

As AI-generated code adoption grows, governance and containment are becoming the next major challenge for security teams.

Source: https://devops.com/incredibuild-unveils-islo-sandbox-to-isolate-ai-coding-agents/

Would you trust autonomous AI agents in production pipelines?
Follow TechNadu for more cybersecurity updates.

#Cybersecurity #DevSecOps #AI #GenAI #AIAgents

Black Cat White Hat Security1d ago
Front-End Heroes
Four coders. One rogue AI. Zero room for error. Join Hyper, Cas, High J, and Low j in a high-speed digital war to save the world's source code.

#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming

Game Link: https://blackcatwhitehatsecurity.com/theGame14.cfm
anchore1d ago

False positives killing your team's productivity? 😵‍💫

Anchore Secure gives you signal, not noise 📡

https://anchore.com/platform/secure/

#SoftwareSupplyChain #SBOM #CyberSecurity #Compliance #DevSecOps