Обложка канала

Мероприятия по ИБ

На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.

Мероприятия по ИБ

4 года назад
Открыть в
Митап посвящённый переделке MASVS и MSTG Как я несколько раз уже писал, сейчас идет активная работа над переработкой контента в основных документах OWASP по мобилкам(MSTG и MASVS), чтобы сделать их более привязанными к реальности и взаимодополняющими друг друга, а так же добавить немного автоматизации при работе с ними. И вот, скоро, 18 августа в 18:30 PM (GMT-4) пройдет митап, посвященный текущему статусу переработки, покажут, что получается, расскажут про целевое видение и дальнейшие планы. К сожалению, по Москве это 1:30 ночи 19-го числа. Не думаю, чоо все готовы будут столько ждать, поэтому хочу попробовать записать его и потом выложить куда-то, думаю, что должно быть достаточно интересно. Ну и чтобы не забыть, можно поставить напоминалку или зарегаться у них на сайте и добавить событие в календарь. #owasp #masvs #meetup
Mobile AppSec World

Переработка MASVS А тем временем переработка MASVS идет полным ходом, как нам и обещали в конце года. Сейчас в самом разгаре проработка секции CRYPTO, и черновик можно посмотреть вот по этой ссылке Что сказать, многие пункты или убрали или переработали и объединили. Например самый первый пункт теперь объединяет в себе все best practice по реализации шифрования: - not using custom-made crypto. - prefer platform provided crypto APIs (e.g. Apple CryptoKit) - if possible, perform crypto operations inside secure hardware (e.g. iOS SE) - else, consider well-tested & vetted libs: e.g. wolfSSL, boringSSL, openSSL Если раньше это было размазано по нескольким пунктам в качестве отдельных требований, теперь все в одном флаконе. Не уверен, что это позитивно скажется на проверках, но посмотрим, что получится в итоговом документе. В любом случае, приятно, что эти материалы развиваются и модифицируются в форму, в которой их будет удобно применять (надеюсь) #OWASP #MASVS #Creypto

Telegram