На канале Код ИБ вышла запись ИБшного Движа со мной (от 8 сентября). Ссылки на доп. материалы публиковал ранее. В целом формат прикольный, можно подумать над продолжением. 🙂

02:02 Обо мне
03:13 Неприятная, но интересная трансформация Vul­ner­a­bil­i­ty Man­age­ment в 2022 году: глобальные VM-вендоры ушли (на примере Ten­able), доверие к глобальным IT-вендорам было подорвано (на примере Microsoft)
11:28 Оценка стабильности вендоров и проект Mon­re­al
14:40 Как патчить продукты нестабильных вендоров? Реализация алгоритма НКЦКИ в проекте Mon­re­al
21:23 Open Source нас спасет? Да, но есть нюансы. "Товарищи, а кто ваш апстрим?"
25:41 Можем ли мы защититься от зловредной функциональности в Open­Source?
29:27 В этом году регуляторы развернулись лицом к проблемам Vul­ner­a­bil­i­ty Management‑а (Молодцы!)