#sast — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sast, aggregated by home.social.
-
Kovacs has a well written analysis of the infosec industry take on @bagder's experience with Mythos.
-
Kovacs has a well written analysis of the infosec industry take on @bagder's experience with Mythos.
-
Kovacs has a well written analysis of the infosec industry take on @bagder's experience with Mythos.
-
Kovacs has a well written analysis of the infosec industry take on @bagder's experience with Mythos.
-
Kovacs has a well written analysis of the infosec industry take on @bagder's experience with Mythos.
-
Software Security: Critical Practices for Clean Code #shorts: These four code practices make up a significant portion of overall security. It breaks it down so companies get credit for resolving criticals in one category. It doesn't even mention mediums here, which more mature companies address. #security #code #SAST #SCA #software https://www.youtube.com/shorts/0vyOZmM2zVc
-
Software Security: Critical Practices for Clean Code #shorts: These four code practices make up a significant portion of overall security. It breaks it down so companies get credit for resolving criticals in one category. It doesn't even mention mediums here, which more mature companies address. #security #code #SAST #SCA #software https://www.youtube.com/shorts/0vyOZmM2zVc
-
Software Security: Critical Practices for Clean Code #shorts: These four code practices make up a significant portion of overall security. It breaks it down so companies get credit for resolving criticals in one category. It doesn't even mention mediums here, which more mature companies address. #security #code #SAST #SCA #software https://www.youtube.com/shorts/0vyOZmM2zVc
-
Software Security: Critical Practices for Clean Code #shorts: These four code practices make up a significant portion of overall security. It breaks it down so companies get credit for resolving criticals in one category. It doesn't even mention mediums here, which more mature companies address. #security #code #SAST #SCA #software https://www.youtube.com/shorts/0vyOZmM2zVc
-
Хватит копировать security YAML: AppSec-слой для Java-проектов через Gradle convention plugin
Практический разбор того, как я вынес security-проверки Java-проектов из разрозненных CI/CD-скриптов в переиспользуемый Gradle plugin
https://habr.com/ru/articles/1032532/
#cicd #gitlabci #java #gradle #gradleplugin #security #sast #sbom
-
Хватит копировать security YAML: AppSec-слой для Java-проектов через Gradle convention plugin
Практический разбор того, как я вынес security-проверки Java-проектов из разрозненных CI/CD-скриптов в переиспользуемый Gradle plugin
https://habr.com/ru/articles/1032532/
#cicd #gitlabci #java #gradle #gradleplugin #security #sast #sbom
-
Хватит копировать security YAML: AppSec-слой для Java-проектов через Gradle convention plugin
Практический разбор того, как я вынес security-проверки Java-проектов из разрозненных CI/CD-скриптов в переиспользуемый Gradle plugin
https://habr.com/ru/articles/1032532/
#cicd #gitlabci #java #gradle #gradleplugin #security #sast #sbom
-
Хватит копировать security YAML: AppSec-слой для Java-проектов через Gradle convention plugin
Практический разбор того, как я вынес security-проверки Java-проектов из разрозненных CI/CD-скриптов в переиспользуемый Gradle plugin
https://habr.com/ru/articles/1032532/
#cicd #gitlabci #java #gradle #gradleplugin #security #sast #sbom
-
Как сделать Maven build security-aware: AppSec-проверки без дрейфа CI/CD
Единый плагин для сканирования на безопасность Java проектов. Maven. Или как проверять кучу микросервисов на безопасность управляя этим в одном месте Скачать плагин
-
Как сделать Maven build security-aware: AppSec-проверки без дрейфа CI/CD
Единый плагин для сканирования на безопасность Java проектов. Maven. Или как проверять кучу микросервисов на безопасность управляя этим в одном месте Скачать плагин
-
Как сделать Maven build security-aware: AppSec-проверки без дрейфа CI/CD
Единый плагин для сканирования на безопасность Java проектов. Maven. Или как проверять кучу микросервисов на безопасность управляя этим в одном месте Скачать плагин
-
Как сделать Maven build security-aware: AppSec-проверки без дрейфа CI/CD
Единый плагин для сканирования на безопасность Java проектов. Maven. Или как проверять кучу микросервисов на безопасность управляя этим в одном месте Скачать плагин
-
А сейчас я покажу, откуда на вайбкод готовилось нападение
Вайбкод это круто, пока не открываешь первый отчёт сканера безопасности и не видишь 234 проблемы. В статье разберём, как выстроить пайплайн вокруг LLM-проекта: подключить SAST-инструменты, настроить Quality Gate как блокировщик деплоя и использовать модель для исправлений — не вместо инструментов, а поверх них. Покажу на реальном проекте с реальными цифрами. Будет полезно тем, кто активно использует LLM для написания кода, и специалистам в области appsec/devsecops. Часть 1 — контекст, данные из отчёта DryRun Security и немного теории про DevSecOps. Часть 2 — подключаем SonarCloud, настраиваем Quality Gate, интегрируем в CI/CD. Часть 3 — первый скан реального проекта: 234 проблемы, как их разбирать и исправлять через Claude 4.6. Часть 4 — добавляем Semgrep, смотрим, где инструменты расходятся и где ломается подход.
https://habr.com/ru/companies/ruvds/articles/1017858/
#безопасность #безопасность_вебприложений #вайбкодинг #уязвимости #уязвимости_и_их_эксплуатация #devsecops #llm #sast #owasp #ruvds_статьи
-
А сейчас я покажу, откуда на вайбкод готовилось нападение
Вайбкод это круто, пока не открываешь первый отчёт сканера безопасности и не видишь 234 проблемы. В статье разберём, как выстроить пайплайн вокруг LLM-проекта: подключить SAST-инструменты, настроить Quality Gate как блокировщик деплоя и использовать модель для исправлений — не вместо инструментов, а поверх них. Покажу на реальном проекте с реальными цифрами. Будет полезно тем, кто активно использует LLM для написания кода, и специалистам в области appsec/devsecops. Часть 1 — контекст, данные из отчёта DryRun Security и немного теории про DevSecOps. Часть 2 — подключаем SonarCloud, настраиваем Quality Gate, интегрируем в CI/CD. Часть 3 — первый скан реального проекта: 234 проблемы, как их разбирать и исправлять через Claude 4.6. Часть 4 — добавляем Semgrep, смотрим, где инструменты расходятся и где ломается подход.
https://habr.com/ru/companies/ruvds/articles/1017858/
#безопасность #безопасность_вебприложений #вайбкодинг #уязвимости #уязвимости_и_их_эксплуатация #devsecops #llm #sast #owasp #ruvds_статьи
-
А сейчас я покажу, откуда на вайбкод готовилось нападение
Вайбкод это круто, пока не открываешь первый отчёт сканера безопасности и не видишь 234 проблемы. В статье разберём, как выстроить пайплайн вокруг LLM-проекта: подключить SAST-инструменты, настроить Quality Gate как блокировщик деплоя и использовать модель для исправлений — не вместо инструментов, а поверх них. Покажу на реальном проекте с реальными цифрами. Будет полезно тем, кто активно использует LLM для написания кода, и специалистам в области appsec/devsecops. Часть 1 — контекст, данные из отчёта DryRun Security и немного теории про DevSecOps. Часть 2 — подключаем SonarCloud, настраиваем Quality Gate, интегрируем в CI/CD. Часть 3 — первый скан реального проекта: 234 проблемы, как их разбирать и исправлять через Claude 4.6. Часть 4 — добавляем Semgrep, смотрим, где инструменты расходятся и где ломается подход.
https://habr.com/ru/companies/ruvds/articles/1017858/
#безопасность #безопасность_вебприложений #вайбкодинг #уязвимости #уязвимости_и_их_эксплуатация #devsecops #llm #sast #owasp #ruvds_статьи
-
А сейчас я покажу, откуда на вайбкод готовилось нападение
Вайбкод это круто, пока не открываешь первый отчёт сканера безопасности и не видишь 234 проблемы. В статье разберём, как выстроить пайплайн вокруг LLM-проекта: подключить SAST-инструменты, настроить Quality Gate как блокировщик деплоя и использовать модель для исправлений — не вместо инструментов, а поверх них. Покажу на реальном проекте с реальными цифрами. Будет полезно тем, кто активно использует LLM для написания кода, и специалистам в области appsec/devsecops. Часть 1 — контекст, данные из отчёта DryRun Security и немного теории про DevSecOps. Часть 2 — подключаем SonarCloud, настраиваем Quality Gate, интегрируем в CI/CD. Часть 3 — первый скан реального проекта: 234 проблемы, как их разбирать и исправлять через Claude 4.6. Часть 4 — добавляем Semgrep, смотрим, где инструменты расходятся и где ломается подход.
https://habr.com/ru/companies/ruvds/articles/1017858/
#безопасность #безопасность_вебприложений #вайбкодинг #уязвимости #уязвимости_и_их_эксплуатация #devsecops #llm #sast #owasp #ruvds_статьи
-
Corporal Timmy Wright at Vespucci Beach Park while on a UTV patrol of the Vespucci and Del Perro Beach area. Our Environmental and Wildlife Troopers carries the full authority of a State Trooper and is specially trained in Environmental, Conservation, and Wildlife Protection law and operations.
EWTs respond to all calls for service and enforce all laws in accordance with State and Federal Law.
-
Corporal Timmy Wright at Vespucci Beach Park while on a UTV patrol of the Vespucci and Del Perro Beach area. Our Environmental and Wildlife Troopers carries the full authority of a State Trooper and is specially trained in Environmental, Conservation, and Wildlife Protection law and operations.
EWTs respond to all calls for service and enforce all laws in accordance with State and Federal Law.
-
Corporal Timmy Wright at Vespucci Beach Park while on a UTV patrol of the Vespucci and Del Perro Beach area. Our Environmental and Wildlife Troopers carries the full authority of a State Trooper and is specially trained in Environmental, Conservation, and Wildlife Protection law and operations.
EWTs respond to all calls for service and enforce all laws in accordance with State and Federal Law.
-
Corporal Timmy Wright at Vespucci Beach Park while on a UTV patrol of the Vespucci and Del Perro Beach area. Our Environmental and Wildlife Troopers carries the full authority of a State Trooper and is specially trained in Environmental, Conservation, and Wildlife Protection law and operations.
EWTs respond to all calls for service and enforce all laws in accordance with State and Federal Law.
-
Corporal Timmy Wright at Vespucci Beach Park while on a UTV patrol of the Vespucci and Del Perro Beach area. Our Environmental and Wildlife Troopers carries the full authority of a State Trooper and is specially trained in Environmental, Conservation, and Wildlife Protection law and operations.
EWTs respond to all calls for service and enforce all laws in accordance with State and Federal Law.
-
Поговорим о планировании внедрения DevSecOps
DevSecOps по-прежнему часто сводят к подключению сканеров в CI/CD. Дальше сценарий предсказуем: пайплайн замедляется, отчёты копятся, команда теряет к ним интерес. Проблема обычно не в инструментах, а в том, что их внедряют поверх неизменённых процессов. В статье — о том, как подойти к DevSecOps как к системному изменению: с чего начать, как выбрать пилот, какие цели ставить и где чаще всего всё идёт не так. Разобраться в теме
https://habr.com/ru/companies/otus/articles/1026770/
#инфобез #devsecops #безопасность_разработки #SAST #уязвимости #автоматизация_безопасности
-
Поговорим о планировании внедрения DevSecOps
DevSecOps по-прежнему часто сводят к подключению сканеров в CI/CD. Дальше сценарий предсказуем: пайплайн замедляется, отчёты копятся, команда теряет к ним интерес. Проблема обычно не в инструментах, а в том, что их внедряют поверх неизменённых процессов. В статье — о том, как подойти к DevSecOps как к системному изменению: с чего начать, как выбрать пилот, какие цели ставить и где чаще всего всё идёт не так. Разобраться в теме
https://habr.com/ru/companies/otus/articles/1026770/
#инфобез #devsecops #безопасность_разработки #SAST #уязвимости #автоматизация_безопасности
-
Поговорим о планировании внедрения DevSecOps
DevSecOps по-прежнему часто сводят к подключению сканеров в CI/CD. Дальше сценарий предсказуем: пайплайн замедляется, отчёты копятся, команда теряет к ним интерес. Проблема обычно не в инструментах, а в том, что их внедряют поверх неизменённых процессов. В статье — о том, как подойти к DevSecOps как к системному изменению: с чего начать, как выбрать пилот, какие цели ставить и где чаще всего всё идёт не так. Разобраться в теме
https://habr.com/ru/companies/otus/articles/1026770/
#инфобез #devsecops #безопасность_разработки #SAST #уязвимости #автоматизация_безопасности
-
Поговорим о планировании внедрения DevSecOps
DevSecOps по-прежнему часто сводят к подключению сканеров в CI/CD. Дальше сценарий предсказуем: пайплайн замедляется, отчёты копятся, команда теряет к ним интерес. Проблема обычно не в инструментах, а в том, что их внедряют поверх неизменённых процессов. В статье — о том, как подойти к DevSecOps как к системному изменению: с чего начать, как выбрать пилот, какие цели ставить и где чаще всего всё идёт не так. Разобраться в теме
https://habr.com/ru/companies/otus/articles/1026770/
#инфобез #devsecops #безопасность_разработки #SAST #уязвимости #автоматизация_безопасности
-
Many Thanks to Claudio Merloni for presenting his talk: "The Great #SAST Dissonance: How To Please Every Audience At Scale" at our April 14th event.
The video recording of the talk is now available on the #OWASPLondon YouTube Channel:
👇
https://www.youtube.com/watch?v=BBDFd4CzWik -
Many Thanks to Claudio Merloni for presenting his talk: "The Great #SAST Dissonance: How To Please Every Audience At Scale" at our April 14th event.
The video recording of the talk is now available on the #OWASPLondon YouTube Channel:
👇
https://www.youtube.com/watch?v=BBDFd4CzWik -
Many Thanks to Claudio Merloni for presenting his talk: "The Great #SAST Dissonance: How To Please Every Audience At Scale" at our April 14th event.
The video recording of the talk is now available on the #OWASPLondon YouTube Channel:
👇
https://www.youtube.com/watch?v=BBDFd4CzWik -
Many Thanks to Claudio Merloni for presenting his talk: "The Great #SAST Dissonance: How To Please Every Audience At Scale" at our April 14th event.
The video recording of the talk is now available on the #OWASPLondon YouTube Channel:
👇
https://www.youtube.com/watch?v=BBDFd4CzWik -
#CGTN:
"
China launches new satellite for high-precision greenhouse gas monitoring
"
".. Long March-4C .. blasted off at 12:10 p.m. (Beijing Time) carrying the satellite into a preset orbit. .. satellite is equipped with five advanced instruments, .."17.4.2026
#China #CZ4C #DAQI2 #DQ2 #EO #Erdbeobachtung #JSLC #GreenhouseGas #LM4C #Lidar #Raumfahrt #SAST #Satelliten #SpaceFlight #Treibhausgas #Umweltsatellit
-
#CGTN:
"
China launches new satellite for high-precision greenhouse gas monitoring
"
".. Long March-4C .. blasted off at 12:10 p.m. (Beijing Time) carrying the satellite into a preset orbit. .. satellite is equipped with five advanced instruments, .."17.4.2026
#China #CZ4C #DAQI2 #DQ2 #EO #Erdbeobachtung #JSLC #GreenhouseGas #LM4C #Lidar #Raumfahrt #SAST #Satelliten #SpaceFlight #Treibhausgas #Umweltsatellit
-
#CGTN:
"
China launches new satellite for high-precision greenhouse gas monitoring
"
".. Long March-4C .. blasted off at 12:10 p.m. (Beijing Time) carrying the satellite into a preset orbit. .. satellite is equipped with five advanced instruments, .."17.4.2026
#China #CZ4C #DAQI2 #DQ2 #EO #Erdbeobachtung #JSLC #GreenhouseGas #LM4C #Lidar #Raumfahrt #SAST #Satelliten #SpaceFlight #Treibhausgas #Umweltsatellit
-
#CGTN:
"
China launches new satellite for high-precision greenhouse gas monitoring
"
".. Long March-4C .. blasted off at 12:10 p.m. (Beijing Time) carrying the satellite into a preset orbit. .. satellite is equipped with five advanced instruments, .."17.4.2026
#China #CZ4C #DAQI2 #DQ2 #EO #Erdbeobachtung #JSLC #GreenhouseGas #LM4C #Lidar #Raumfahrt #SAST #Satelliten #SpaceFlight #Treibhausgas #Umweltsatellit
-
#CGTN:
"
China launches new satellite for high-precision greenhouse gas monitoring
"
".. Long March-4C .. blasted off at 12:10 p.m. (Beijing Time) carrying the satellite into a preset orbit. .. satellite is equipped with five advanced instruments, .."17.4.2026
#China #CZ4C #DAQI2 #DQ2 #EO #Erdbeobachtung #JSLC #GreenhouseGas #LM4C #Lidar #Raumfahrt #SAST #Satelliten #SpaceFlight #Treibhausgas #Umweltsatellit
-
AI Bolsters Software Security with Enhanced SAST Accuracy
Can artificial intelligence revolutionize software security by supercharging SAST accuracy and making testing a breeze for developers? By harnessing the power of AI, organizations can potentially transform the way they identify and fix vulnerabilities, without slowing down their software builders.
#ArtificialIntelligence #Sast #SoftwareSecurity #DeveloperTools #VulnerabilityManagement
-
Песочница ошибок: проверка игрового движка S&Box
Рынок современных игровых движков постепенно расширяется, и всё больше студий выбирают не кого-то из двух гигантов (учитывая последние события, вообще одного), а движки поменьше. Сегодня поговорим про одного из новичков индустрии — S&Box. И это случай, когда новичок не такой простой, каким кажется. Подробнее о проекте и о том, какие ошибки мы смогли найти с помощью PVS-Studio, расскажем в статье.
https://habr.com/ru/companies/pvs-studio/articles/1017018/
#pvsstudio #sast #статистический_анализ #gamedev #open_source
-
Песочница ошибок: проверка игрового движка S&Box
Рынок современных игровых движков постепенно расширяется, и всё больше студий выбирают не кого-то из двух гигантов (учитывая последние события, вообще одного), а движки поменьше. Сегодня поговорим про одного из новичков индустрии — S&Box. И это случай, когда новичок не такой простой, каким кажется. Подробнее о проекте и о том, какие ошибки мы смогли найти с помощью PVS-Studio, расскажем в статье.
https://habr.com/ru/companies/pvs-studio/articles/1017018/
#pvsstudio #sast #статистический_анализ #gamedev #open_source
-
Песочница ошибок: проверка игрового движка S&Box
Рынок современных игровых движков постепенно расширяется, и всё больше студий выбирают не кого-то из двух гигантов (учитывая последние события, вообще одного), а движки поменьше. Сегодня поговорим про одного из новичков индустрии — S&Box. И это случай, когда новичок не такой простой, каким кажется. Подробнее о проекте и о том, какие ошибки мы смогли найти с помощью PVS-Studio, расскажем в статье.
https://habr.com/ru/companies/pvs-studio/articles/1017018/
#pvsstudio #sast #статистический_анализ #gamedev #open_source
-
Песочница ошибок: проверка игрового движка S&Box
Рынок современных игровых движков постепенно расширяется, и всё больше студий выбирают не кого-то из двух гигантов (учитывая последние события, вообще одного), а движки поменьше. Сегодня поговорим про одного из новичков индустрии — S&Box. И это случай, когда новичок не такой простой, каким кажется. Подробнее о проекте и о том, какие ошибки мы смогли найти с помощью PVS-Studio, расскажем в статье.
https://habr.com/ru/companies/pvs-studio/articles/1017018/
#pvsstudio #sast #статистический_анализ #gamedev #open_source
-
FYI: Software Security: Critical Practices for Clean Code #shorts: These four code practices make up a significant portion of overall security. It breaks it down so companies get credit for resolving criticals in one category. It doesn't even mention mediums here, which more mature companies address. #security #code #SAST #SCA #software https://www.youtube.com/shorts/0vyOZmM2zVc
