#secdevops — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #secdevops, aggregated by home.social.
-
Any recommendable #DevSecOps / #SecDevOps courses out there?
-
Thanks So Much...
@GYLPH there just isn't enough room in a POST to thank you for your MASSIVE PUBLIC ENDORSEMENT of my website, so, I made a machine to CHOP IT FOR THE ALT TEXTS!https://mastodon.social/@glyph/115452630591566258
#Python #Twisted #OpenSource #FOSS #AsyncIO #IndieWeb #technology #Coding #SelfHosted #Art #PixelArt #Typography #Fonts #Typeface #Design #LowRes #InfoSec #Privacy #Encryption #Security #Hardening #SecDevOps #Backend #Frontend #DataScience #UI #UX #Linux #Unix #news...
-
Thanks So Much...
@GYLPH there just isn't enough room in a POST to thank you for your MASSIVE PUBLIC ENDORSEMENT of my website, so, I made a machine to CHOP IT FOR THE ALT TEXTS!https://mastodon.social/@glyph/115452630591566258
#Python #Twisted #OpenSource #FOSS #AsyncIO #IndieWeb #technology #Coding #SelfHosted #Art #PixelArt #Typography #Fonts #Typeface #Design #LowRes #InfoSec #Privacy #Encryption #Security #Hardening #SecDevOps #Backend #Frontend #DataScience #UI #UX #Linux #Unix #news...
-
Thanks So Much...
@GYLPH there just isn't enough room in a POST to thank you for your MASSIVE PUBLIC ENDORSEMENT of my website, so, I made a machine to CHOP IT FOR THE ALT TEXTS!https://mastodon.social/@glyph/115452630591566258
#Python #Twisted #OpenSource #FOSS #AsyncIO #IndieWeb #technology #Coding #SelfHosted #Art #PixelArt #Typography #Fonts #Typeface #Design #LowRes #InfoSec #Privacy #Encryption #Security #Hardening #SecDevOps #Backend #Frontend #DataScience #UI #UX #Linux #Unix #news...
-
Thanks So Much...
@GYLPH there just isn't enough room in a POST to thank you for your MASSIVE PUBLIC ENDORSEMENT of my website, so, I made a machine to CHOP IT FOR THE ALT TEXTS!https://mastodon.social/@glyph/115452630591566258
#Python #Twisted #OpenSource #FOSS #AsyncIO #IndieWeb #technology #Coding #SelfHosted #Art #PixelArt #Typography #Fonts #Typeface #Design #LowRes #InfoSec #Privacy #Encryption #Security #Hardening #SecDevOps #Backend #Frontend #DataScience #UI #UX #Linux #Unix #news...
-
Thanks So Much...
@GYLPH there just isn't enough room in a POST to thank you for your MASSIVE PUBLIC ENDORSEMENT of my website, so, I made a machine to CHOP IT FOR THE ALT TEXTS!https://mastodon.social/@glyph/115452630591566258
#Python #Twisted #OpenSource #FOSS #AsyncIO #IndieWeb #technology #Coding #SelfHosted #Art #PixelArt #Typography #Fonts #Typeface #Design #LowRes #InfoSec #Privacy #Encryption #Security #Hardening #SecDevOps #Backend #Frontend #DataScience #UI #UX #Linux #Unix #news...
-
Вайбкодинг в феврале 2026: что же нового?
Привет, Хабр! Заметил, что в феврале вокруг вайбкодинга взорвался целый шквал новостей. Если коротко, то намечается зрелость вайбкодинга — на смену наивным «промптам» приходят агенты с четкими рамками, правилами и проверками. И этот переход привёл к буре дискуссий о безопасности, ролях разработчиков и будущем софта. Разберёмся, что случилось за месяц и к чему это приведёт.
https://habr.com/ru/companies/otus/articles/995488/
#вайбкодинг #агентная_инженерия #AIагенты #безопасность_AI #цепочки_валидации #SecDevOps
-
Вайбкодинг в феврале 2026: что же нового?
Привет, Хабр! Заметил, что в феврале вокруг вайбкодинга взорвался целый шквал новостей. Если коротко, то намечается зрелость вайбкодинга — на смену наивным «промптам» приходят агенты с четкими рамками, правилами и проверками. И этот переход привёл к буре дискуссий о безопасности, ролях разработчиков и будущем софта. Разберёмся, что случилось за месяц и к чему это приведёт.
https://habr.com/ru/companies/otus/articles/995488/
#вайбкодинг #агентная_инженерия #AIагенты #безопасность_AI #цепочки_валидации #SecDevOps
-
Вайбкодинг в феврале 2026: что же нового?
Привет, Хабр! Заметил, что в феврале вокруг вайбкодинга взорвался целый шквал новостей. Если коротко, то намечается зрелость вайбкодинга — на смену наивным «промптам» приходят агенты с четкими рамками, правилами и проверками. И этот переход привёл к буре дискуссий о безопасности, ролях разработчиков и будущем софта. Разберёмся, что случилось за месяц и к чему это приведёт.
https://habr.com/ru/companies/otus/articles/995488/
#вайбкодинг #агентная_инженерия #AIагенты #безопасность_AI #цепочки_валидации #SecDevOps
-
Вайбкодинг в феврале 2026: что же нового?
Привет, Хабр! Заметил, что в феврале вокруг вайбкодинга взорвался целый шквал новостей. Если коротко, то намечается зрелость вайбкодинга — на смену наивным «промптам» приходят агенты с четкими рамками, правилами и проверками. И этот переход привёл к буре дискуссий о безопасности, ролях разработчиков и будущем софта. Разберёмся, что случилось за месяц и к чему это приведёт.
https://habr.com/ru/companies/otus/articles/995488/
#вайбкодинг #агентная_инженерия #AIагенты #безопасность_AI #цепочки_валидации #SecDevOps
-
A little writeup about Agentic Secdevops.
https://drjpsoftware.blogspot.com/2025/05/is-agentic-secdevops-for-you.html
-
El lado del mal - Cómo servir modelos de ML e IA (LLMs) en Kubernetes con KServe: Autoscaling Inteligente y Eficiencia en GPU https://www.elladodelmal.com/2025/04/como-servir-modelos-de-ml-e-ia-llms-en.html #IA #AI #LLM #InteligenciaArtificial #SecDevOps #Axebow #DevOps #DevSecOps #MachineLearning #ML
-
#Oracle Cloud is hacked. Another reason why I do not use the #cloud :)
https://techcrunch.com/2025/03/31/oracle-under-fire-for-its-handling-of-separate-security-incidents/
-
El lado del mal - Developer: GitHub Copilot & Amazon CodeWhisperer pueden filtrar tus API Keys & Secrets https://www.elladodelmal.com/2023/09/github-copilot-amazon-codewhisperer.html #GitHub #CodeWhisperer #Amazon #Copilot #LLM #IA #AI #Leakeage #API #Secrets #DevSecOps #SecDevOps
-
El lado del mal - Developer: GitHub Copilot & Amazon CodeWhisperer pueden filtrar tus API Keys & Secrets https://www.elladodelmal.com/2023/09/github-copilot-amazon-codewhisperer.html #GitHub #CodeWhisperer #Amazon #Copilot #LLM #IA #AI #Leakeage #API #Secrets #DevSecOps #SecDevOps
-
El lado del mal - Developer: GitHub Copilot & Amazon CodeWhisperer pueden filtrar tus API Keys & Secrets https://www.elladodelmal.com/2023/09/github-copilot-amazon-codewhisperer.html #GitHub #CodeWhisperer #Amazon #Copilot #LLM #IA #AI #Leakeage #API #Secrets #DevSecOps #SecDevOps
-
El lado del mal - Developer: GitHub Copilot & Amazon CodeWhisperer pueden filtrar tus API Keys & Secrets https://www.elladodelmal.com/2023/09/github-copilot-amazon-codewhisperer.html #GitHub #CodeWhisperer #Amazon #Copilot #LLM #IA #AI #Leakeage #API #Secrets #DevSecOps #SecDevOps
-
El lado del mal - Developer: GitHub Copilot & Amazon CodeWhisperer pueden filtrar tus API Keys & Secrets https://www.elladodelmal.com/2023/09/github-copilot-amazon-codewhisperer.html #GitHub #CodeWhisperer #Amazon #Copilot #LLM #IA #AI #Leakeage #API #Secrets #DevSecOps #SecDevOps
-
We're hiring a Senior DevOps Engineer to join our awesome team!
- Fully remote
- Competitive pay
- Great benefits
- Awesome mission
https://www.reconinfosec.com/careers/ #hiring #infosec #devops #secdevops
-
Need help securing #ImageMagick against the arbitrary file read described in CVE-2022-44268? The pictured policy change can mitigate it for you.
For more recommendations on hardening your security policies check out our free tool at:
https://imagemagick-secevaluator.doyensec.com -
El lado del mal - V Edición BootCamp Online de DevOps & DevSecOps en GeeksHubs Academy https://www.elladodelmal.com/2023/01/v-edicion-bootcamp-online-de-devops.html #DevOps #DevSecOps #SecDevOps #formacion #hackyourcareer #cursos
-
I often talk about SecDevOps - a DevOps approach to security operations, with rapid iterations, a focus on scale and automation, and responsive to the community of developer/DevOps teams we serve with scans, alerts, or other findings.
Aside from the ability for SecOps teams to transform their operations for the cloud, this also helps align teams to the pace and agility of developer teams following a DevSecOps approach, and therefore better support them during the service lifecycle as they herd the cattle.
Security can only be a successful enabler for developer teams in #cloudsecurity if we meet those we support where they are and synchronize our frequencies.
-
Day 18/25: The Samba software enables file and printer sharing, and is typically used in mixed #Linux and #Windows environments. It can provide an attack vector and has been affected by vulnerabilities in the past. If not used, it should be removed:
-
What is SecDevOps vs. DevSecOps?
"Philosophically, you can think of it as a sort of DevOps for security operations where people who develop the code (in this case, detection logic) are the same people who operate it (in this case, respond to signals and alerts)."
Brilliant article by @jaythvv. #decsecops #secdevops
https://www.linkedin.com/pulse/secdevops-autonomic-security-operations-cloud-jay-thoden-van-velzen/
-
ICYMI -- @shortstack wrote an awesome blog on secure remote access tools for the modern sysadmin.
Gone are the days of exposing services directly to the internet -- #ZeroTrust is more than buzz word, its a way of life!
A few of our favorite tools for the job: StrongDM, @tailscale, @zerotier
https://blog.reconinfosec.com/remote-access-done-right #infosec #networksecurity #devops #secdevops
-
With web design skills like this, who wouldn't want to hire me :ablobcool: In all seriousness though, this was a simple little HTML-only page (I added CSS for flair :black_sparkles:) that I created for my Security for Software Developers course lab with the purpose of successfully attacking a locally hosted instance of a fake bank using Cross-Site Request Forgery, and "withdrawing" some amount from that users account if they happen to click my button while still logged into the fake bank on another tab. The other attack I made was using a page with a form that I made hidden, that would pass the parameters to the bank withdrawal page and submit the form automatically using a couple lines of JavaScript. #InfoSec #CSRF #WebDevelopment #SecureSoftwareDevelopment #NetBeans #InformationSecurity #SecDevOps -
Training developers in writing secure code is not easy. What do you think of the Security Knowledge Framework ?
https://www.securityknowledgeframework.org
SKF is a fully open-source Python-Flask web-application that uses the OWASP Application Security Verification Standard to train you and your team in writing secure code, by design.
-
Almost 4 yrs ago, I was talking about getting started with #SecureCoding and #ContinuousSecurityTesting and it feels like it is still relevant #SecDevOps @[email protected] @[email protected] @[email protected] #findSecBugs #bddsecurity
Sichere Softwareentwicklung: https://media.ccc.de/v/froscon2016-1732-sichere_softwareentwicklung
