home.social

#owasp — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #owasp, aggregated by home.social.

  1. OWASP Porto had a blast at their latest chapter meeting, celebrating our 25th anniversary in style 🎉 No celebration would be complete without cake! 🎂

    #OWASP #25thanniversary #AppSec #CyberSecurity #OWASPPorto #Community

  2. Jainil introduces malware analysis at #OWASP #Ottawa May 2026

  3. Kira or the Ada Sisterhood speaking at #OWASP #Ottawa May 2026

  4. #OWASP #Ottawa meetup today

    📍 Location: 150 Louis-Pasteur Private, University of Ottawa, Room 117
    📅 Date: May 20, 2026
    ⏰ Time: 6:00 PM EST - Arrival, networking, & pizza! 🍕
    6:30 PM EST - Technical Talks
    #appsec #infosec #cyber

  5. Do you enjoy spending quality time threat modeling? That's fantastic! But, don't forget... "All models are wrong, but some are useful." - George Box Instead, ask yourself, "How often do I do threat modeling with others?" #appsec #owasp #llm #agentic #ai #security #cloud #devops #agile #games

  6. OWASP Cornucopia just released v3.1.0 github.com/OWASP/cornuc... A Special thanks to Prakhar Porwal for implementing the CRE api for the Companion edition (ref: cornucopia.owasp.org/api/docs ). Thank you so much for all your help! #games #cornucopia #owasp #appsec #security #threatmodeling

    Release Release v3.1.0 · OWASP...

  7. Modern apps ship fast. Dependencies change faster. Without continuous monitoring, new vulnerabilities can remain unnoticed for weeks.

    Managed #DependencyTrack automates #SBOM analysis and vulnerability monitoring. Powered by #OWASP, hosted on our infrastructure, you get the platform without the operational overhead.

    🔗 amazee.io/product/dependency-t

  8. I was on Talk Python to Me, with Michael Kennedy, and, just like last time, it was GREAT! We talked about the #OWASP Top Ten, and so much more. Listen here: twp.ai/4hpl1a
    Also: OMG that face I'm making! :P

  9. Join OWASP Global AppSec EU 2026 in Vienna, June 22–26, for hands-on training, epic talks, and networking with the best community vibes! 🚀

    Secure your spot 👉 owasp.glueup.com/event/owasp-g

    #OWASP #CyberSecurity #InfoSec #FridayFeeling

  10. Join OWASP Global AppSec EU 2026 in Vienna, June 22–26, for hands-on training, epic talks, and networking with the best community vibes! 🚀

    Secure your spot 👉 owasp.glueup.com/event/owasp-g

    #OWASP #CyberSecurity #InfoSec #FridayFeeling

  11. Join OWASP Global AppSec EU 2026 in Vienna, June 22–26, for hands-on training, epic talks, and networking with the best community vibes! 🚀

    Secure your spot 👉 owasp.glueup.com/event/owasp-g

    #OWASP #CyberSecurity #InfoSec #FridayFeeling

  12. Join OWASP Global AppSec EU 2026 in Vienna, June 22–26, for hands-on training, epic talks, and networking with the best community vibes! 🚀

    Secure your spot 👉 owasp.glueup.com/event/owasp-g

    #OWASP #CyberSecurity #InfoSec #FridayFeeling

  13. Join OWASP Global AppSec EU 2026 in Vienna, June 22–26, for hands-on training, epic talks, and networking with the best community vibes! 🚀

    Secure your spot 👉 owasp.glueup.com/event/owasp-g

    #OWASP #CyberSecurity #InfoSec #FridayFeeling

  14. Do you feel like Pablo Escobar waiting for developers to learn threat modeling? The waiting time is over!! #appsec #owasp #llm #agentic #ai #security #cloud #devops #frontend #webdev #threatmodeling #agile #games

  15. Do you feel like Pablo Escobar waiting for developers to learn threat modeling? The waiting time is over!! #appsec #owasp #llm #agentic #ai #security #cloud #devops #frontend #webdev #threatmodeling #agile #games

  16. Do you feel like Pablo Escobar waiting for developers to learn threat modeling? The waiting time is over!! #appsec #owasp #llm #agentic #ai #security #cloud #devops #frontend #webdev #threatmodeling #agile #games

  17. Do you feel like Pablo Escobar waiting for developers to learn threat modeling? The waiting time is over!! #appsec #owasp #llm #agentic #ai #security #cloud #devops #frontend #webdev #threatmodeling #agile #games

  18. Do you feel like Pablo Escobar waiting for developers to learn threat modeling? The waiting time is over!! #appsec #owasp #llm #agentic #ai #security #cloud #devops #frontend #webdev #threatmodeling #agile #games

  19. Yes! It’s time to party!! It was an honor to participate at the OWASP Virtual Conference commemorating the 25th anniversary. Here is the video: youtu.be/KmjUM0EF_24?... #OWASP25thAnniversary #OWASP #AppSec #security #threatmodeling #games #agile #lean #llm #agentic #devops #cloud #fromtend

    OWASP Cornucopia - Stop Lectur...

  20. Day 10 of #Pentesting challenge: OWASP Top 10 overview.

    The 2021 reshuffle is data-driven from 500k+ real apps. Key shifts:

    - A01 Broken Access Control: #5 -> #1. IDORs dominate pentest findings.
    - A03 Injection: #1 -> #3. Frameworks improved defaults.
    - A10 SSRF: New entry after Capital One breach.

    Quick IDOR test with curl:
    ```
    # Log in as user A, try user B's resource
    curl -H "Cookie: session=abc123" \
    app.example.com/api/orders/5001
    ```

    If you get order 5001 and it's not yours, that's A01.

    Pair the Top 10 with the OWASP WSTG for specific test procedures. The Top 10 tells you what matters; the WSTG tells you how to test it.

    #Owasp #Appsec #Infosec #Cybersecurity

  21. ‪OWASP Ottawa‬
    ‪@owaspottawa.bsky.social‬
    · 2m
    🚨 OWASP Ottawa May 2026 Meetup - with Jainil Malaviya and Kira Evans

    Kira will speak about the power of volunteering, building connections, and taking action with the Ada Sisterhood.

    Jainil Malaviya how a malware analyst would approach the self-replicating worm called Shai-Hulud

    📍 Location: 150 Louis-Pasteur Private, University of Ottawa, Room 117
    📅 Date: May 20, 2026
    ⏰ Time: 6:00 PM EST - Arrival, networking, & pizza! 🍕
    6:30 PM EST - Technical Talks

    #OWASP #Ottawa #Cybersecurity #Malware #InfoSec #AppSec #Tech

  22. ‪OWASP Ottawa‬
    ‪@owaspottawa.bsky.social‬
    · 2m
    🚨 OWASP Ottawa May 2026 Meetup - with Jainil Malaviya and Kira Evans

    Kira will speak about the power of volunteering, building connections, and taking action with the Ada Sisterhood.

    Jainil Malaviya how a malware analyst would approach the self-replicating worm called Shai-Hulud

    📍 Location: 150 Louis-Pasteur Private, University of Ottawa, Room 117
    📅 Date: May 20, 2026
    ⏰ Time: 6:00 PM EST - Arrival, networking, & pizza! 🍕
    6:30 PM EST - Technical Talks

    #OWASP #Ottawa #Cybersecurity #Malware #InfoSec #AppSec #Tech

  23. ‪OWASP Ottawa‬
    ‪@owaspottawa.bsky.social‬
    · 2m
    🚨 OWASP Ottawa May 2026 Meetup - with Jainil Malaviya and Kira Evans

    Kira will speak about the power of volunteering, building connections, and taking action with the Ada Sisterhood.

    Jainil Malaviya how a malware analyst would approach the self-replicating worm called Shai-Hulud

    📍 Location: 150 Louis-Pasteur Private, University of Ottawa, Room 117
    📅 Date: May 20, 2026
    ⏰ Time: 6:00 PM EST - Arrival, networking, & pizza! 🍕
    6:30 PM EST - Technical Talks

    #OWASP #Ottawa #Cybersecurity #Malware #InfoSec #AppSec #Tech

  24. ‪OWASP Ottawa‬
    ‪@owaspottawa.bsky.social‬
    · 2m
    🚨 OWASP Ottawa May 2026 Meetup - with Jainil Malaviya and Kira Evans

    Kira will speak about the power of volunteering, building connections, and taking action with the Ada Sisterhood.

    Jainil Malaviya how a malware analyst would approach the self-replicating worm called Shai-Hulud

    📍 Location: 150 Louis-Pasteur Private, University of Ottawa, Room 117
    📅 Date: May 20, 2026
    ⏰ Time: 6:00 PM EST - Arrival, networking, & pizza! 🍕
    6:30 PM EST - Technical Talks

    #OWASP #Ottawa #Cybersecurity #Malware #InfoSec #AppSec #Tech

  25. ‪OWASP Ottawa‬
    ‪@owaspottawa.bsky.social‬
    · 2m
    🚨 OWASP Ottawa May 2026 Meetup - with Jainil Malaviya and Kira Evans

    Kira will speak about the power of volunteering, building connections, and taking action with the Ada Sisterhood.

    Jainil Malaviya how a malware analyst would approach the self-replicating worm called Shai-Hulud

    📍 Location: 150 Louis-Pasteur Private, University of Ottawa, Room 117
    📅 Date: May 20, 2026
    ⏰ Time: 6:00 PM EST - Arrival, networking, & pizza! 🍕
    6:30 PM EST - Technical Talks

    #OWASP #Ottawa #Cybersecurity #Malware #InfoSec #AppSec #Tech

  26. Join the #OWASP GenAI Security Project for a half-day summit in London at Infosecurity Europe 2026 on June 4th!

    Register now and use promo code OWASP for a free pass:

    👇
    infosecurityeurope.com/en-gb/v

  27. Join the #OWASP GenAI Security Project for a half-day summit in London at Infosecurity Europe 2026 on June 4th!

    Register now and use promo code OWASP for a free pass:

    👇
    infosecurityeurope.com/en-gb/v

  28. Join the #OWASP GenAI Security Project for a half-day summit in London at Infosecurity Europe 2026 on June 4th!

    Register now and use promo code OWASP for a free pass:

    👇
    infosecurityeurope.com/en-gb/v

  29. Join the #OWASP GenAI Security Project for a half-day summit in London at Infosecurity Europe 2026 on June 4th!

    Register now and use promo code OWASP for a free pass:

    👇
    infosecurityeurope.com/en-gb/v

  30. Could something be skipping though the "customer interaction" points in your application?

    BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.

    Read the whole scenario at cornucopia.owasp.org/edition/c

    Details of new release at cornucopia.owasp.org/news/2026

    @owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia

  31. Could something be skipping though the "customer interaction" points in your application?

    BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.

    Read the whole scenario at cornucopia.owasp.org/edition/c

    Details of new release at cornucopia.owasp.org/news/2026

    @owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia

  32. Could something be skipping though the "customer interaction" points in your application?

    BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.

    Read the whole scenario at cornucopia.owasp.org/edition/c

    Details of new release at cornucopia.owasp.org/news/2026

    @owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia

  33. Could something be skipping though the "customer interaction" points in your application?

    BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.

    Read the whole scenario at cornucopia.owasp.org/edition/c

    Details of new release at cornucopia.owasp.org/news/2026

    @owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia

  34. Could something be skipping though the "customer interaction" points in your application?

    BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.

    Read the whole scenario at cornucopia.owasp.org/edition/c

    Details of new release at cornucopia.owasp.org/news/2026

    @owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia

  35. Вы пустили ИИ-агента в репозиторий, теперь разбираемся, что он может сломать

    В феврале 2026 года Claude Cowork стирает 15 лет семейных фотографий одной командой. За полгода до этого, в августе 2025-го, случился кейс Nx supply chain: малварь впервые в истории использует локальные ИИ-CLI как инструмент разведки. В марте этого года Google Cloud Threat Horizons H1-2026 подтверждает: часть украденных в Nx токенов используется кампанией UNC6426 для перехода CI/CD → cloud admin через злоупотребление OIDC. 72 часа от первого коммита до админских прав в AWS. Всё это примеры того, что может происходить, когда у ИИ-агента есть руки и мы забываем, на чьей машине эти руки действуют. Данная статья предназначается для неравнодушных инженеров, AppSec, DevSecOps специалистов и всех тех, кто хоть раз запускал агента у себя на машине. Запрещать агентов в контуре бесполезно, отказываться от них самому глупо, но чем они так опасны? Сперва развеем туман неясности, построим модель угроз, собранную на реальных инцидентах и опубликованных CVE, а после будут конкретные рекомендации, как ограничить агента песочницей без ущерба для эффективности разработки. И как запускать --dangerously-skip-permissions без страха.

    habr.com/ru/companies/pt/artic

    #ИИагенты #безопасность #OWASP #supply_chain #Claude_Code #prompt_injection #DevSecOps

  36. Вы пустили ИИ-агента в репозиторий, теперь разбираемся, что он может сломать

    В феврале 2026 года Claude Cowork стирает 15 лет семейных фотографий одной командой. За полгода до этого, в августе 2025-го, случился кейс Nx supply chain: малварь впервые в истории использует локальные ИИ-CLI как инструмент разведки. В марте этого года Google Cloud Threat Horizons H1-2026 подтверждает: часть украденных в Nx токенов используется кампанией UNC6426 для перехода CI/CD → cloud admin через злоупотребление OIDC. 72 часа от первого коммита до админских прав в AWS. Всё это примеры того, что может происходить, когда у ИИ-агента есть руки и мы забываем, на чьей машине эти руки действуют. Данная статья предназначается для неравнодушных инженеров, AppSec, DevSecOps специалистов и всех тех, кто хоть раз запускал агента у себя на машине. Запрещать агентов в контуре бесполезно, отказываться от них самому глупо, но чем они так опасны? Сперва развеем туман неясности, построим модель угроз, собранную на реальных инцидентах и опубликованных CVE, а после будут конкретные рекомендации, как ограничить агента песочницей без ущерба для эффективности разработки. И как запускать --dangerously-skip-permissions без страха.

    habr.com/ru/companies/pt/artic

    #ИИагенты #безопасность #OWASP #supply_chain #Claude_Code #prompt_injection #DevSecOps

  37. Вы пустили ИИ-агента в репозиторий, теперь разбираемся, что он может сломать

    В феврале 2026 года Claude Cowork стирает 15 лет семейных фотографий одной командой. За полгода до этого, в августе 2025-го, случился кейс Nx supply chain: малварь впервые в истории использует локальные ИИ-CLI как инструмент разведки. В марте этого года Google Cloud Threat Horizons H1-2026 подтверждает: часть украденных в Nx токенов используется кампанией UNC6426 для перехода CI/CD → cloud admin через злоупотребление OIDC. 72 часа от первого коммита до админских прав в AWS. Всё это примеры того, что может происходить, когда у ИИ-агента есть руки и мы забываем, на чьей машине эти руки действуют. Данная статья предназначается для неравнодушных инженеров, AppSec, DevSecOps специалистов и всех тех, кто хоть раз запускал агента у себя на машине. Запрещать агентов в контуре бесполезно, отказываться от них самому глупо, но чем они так опасны? Сперва развеем туман неясности, построим модель угроз, собранную на реальных инцидентах и опубликованных CVE, а после будут конкретные рекомендации, как ограничить агента песочницей без ущерба для эффективности разработки. И как запускать --dangerously-skip-permissions без страха.

    habr.com/ru/companies/pt/artic

    #ИИагенты #безопасность #OWASP #supply_chain #Claude_Code #prompt_injection #DevSecOps

  38. Вы пустили ИИ-агента в репозиторий, теперь разбираемся, что он может сломать

    В феврале 2026 года Claude Cowork стирает 15 лет семейных фотографий одной командой. За полгода до этого, в августе 2025-го, случился кейс Nx supply chain: малварь впервые в истории использует локальные ИИ-CLI как инструмент разведки. В марте этого года Google Cloud Threat Horizons H1-2026 подтверждает: часть украденных в Nx токенов используется кампанией UNC6426 для перехода CI/CD → cloud admin через злоупотребление OIDC. 72 часа от первого коммита до админских прав в AWS. Всё это примеры того, что может происходить, когда у ИИ-агента есть руки и мы забываем, на чьей машине эти руки действуют. Данная статья предназначается для неравнодушных инженеров, AppSec, DevSecOps специалистов и всех тех, кто хоть раз запускал агента у себя на машине. Запрещать агентов в контуре бесполезно, отказываться от них самому глупо, но чем они так опасны? Сперва развеем туман неясности, построим модель угроз, собранную на реальных инцидентах и опубликованных CVE, а после будут конкретные рекомендации, как ограничить агента песочницей без ущерба для эффективности разработки. И как запускать --dangerously-skip-permissions без страха.

    habr.com/ru/companies/pt/artic

    #ИИагенты #безопасность #OWASP #supply_chain #Claude_Code #prompt_injection #DevSecOps

  39. Are you responsible for all the battles? Then stop and let the monsters rampage a bit. Remember, you can always swoop down and take out the final boss before the credits roll at the end of the movie. #appsec #owasp #llm #agentic #ai #security #cloud #devops #threatmodeling #agile #games

  40. Are you responsible for all the battles? Then stop and let the monsters rampage a bit. Remember, you can always swoop down and take out the final boss before the credits roll at the end of the movie. #appsec #owasp #llm #agentic #ai #security #cloud #devops #threatmodeling #agile #games

  41. Are you responsible for all the battles? Then stop and let the monsters rampage a bit. Remember, you can always swoop down and take out the final boss before the credits roll at the end of the movie. #appsec #owasp #llm #agentic #ai #security #cloud #devops #threatmodeling #agile #games

  42. Are you responsible for all the battles? Then stop and let the monsters rampage a bit. Remember, you can always swoop down and take out the final boss before the credits roll at the end of the movie. #appsec #owasp #llm #agentic #ai #security #cloud #devops #threatmodeling #agile #games

  43. Are you responsible for all the battles? Then stop and let the monsters rampage a bit. Remember, you can always swoop down and take out the final boss before the credits roll at the end of the movie. #appsec #owasp #llm #agentic #ai #security #cloud #devops #threatmodeling #agile #games

  44. I’m so excited to be teaching at OWASP Global AppSec EU 2026 in Vienna, June 22–26!

    I’m delivering a 1-day training: “API Security: Hands-On Secure API Design and Hardening.”
    If you want practical, developer-friendly techniques you can use immediately, you’ll love this.

    Registration here: twp.ai/NTbMK7

    More information on my session here: twp.ai/E6Grvz

    #OWASP #OWASPGLOBALAPPSECEU

  45. I’m so excited to be teaching at OWASP Global AppSec EU 2026 in Vienna, June 22–26!

    I’m delivering a 1-day training: “API Security: Hands-On Secure API Design and Hardening.”
    If you want practical, developer-friendly techniques you can use immediately, you’ll love this.

    Registration here: twp.ai/NTbMK7

    More information on my session here: twp.ai/E6Grvz

    #OWASP #OWASPGLOBALAPPSECEU