Выложили тизер подкаста с моим участием. 🙂
Выложили тизер подкаста с моим участием
Добавить комментарий
Архив метки: announce
На Positive Hack Days я в этом году не выступал (не считая пары слов на награждении), зато буду выступать на Positive Customer Day в четверг 22 июня
На Positive Hack Days я в этом году не выступал (не считая пары слов на награждении), зато буду выступать на Positive Customer Day в четверг 22 июня. Доделал слайды для доклада "Управление Уязвимостями и методики ФСТЭК: оценка критичности, анализ обновлений, процесс". 😇 Доклад будет по мотивам постов про нормативку. Также подсвечу CVSS 4.0 и ОСОКу. В части руководства по VM-процессу кратко рассмотрю 3 вопроса, которые меня больше всего волнуют:
1. Окончательность решения по статусу уязвимости и способу исправления. Здесь есть важные изменения между проектом руководства и релизом. 😉
2. Качество детекта и полнота покрытия активов.
3. Безусловный процесс регулярного патчинга.
Записали сегодня Cyber Media подкаст про Управление Уязвимостями в России
Записали сегодня Cyber Media подкаст про Управление Уязвимостями в России. Душевно посидели. Обсудили уход вендоров, инициативы регуляторов, перспективы импортозамещения. Актуалочку с Триангуляцией и Битриксом тоже зацепили. 😇 Должны скоро смонтировать и выложить, следите за новостями. Первый выпуск подкаста Cyber Media про безопасную разработку можете на Youtube канале Cyber Media посмотреть.