Видео: Appsec

Подборка новых видео на тему Appsec на сегодня 17 April 2026 года

Appsec - смотрите онлайн

Подкаст «Внутри DevSecOps»: история успеха AppSec.Hub и СИГМА

Обсуждаем с экспертами рынка опыт внедрения DevSecOps-решений и уникальные подходы к безопасной разработке. Почему стоит смотреть: • реальные кейсы интеграции инструментов DevSecOps, которые вдохновляют; • практические советы по оптимизации ИБ-процессов; • живой диалог, в котором ведущие эксперты отрасли делятся своими успехами, вызовами и инсайтами. 🎙 Ведущий — Антон Башарин, старший управляющий директор AppSec Solutions. Гостем первого выпуска стал Александр Иванов, заместитель начальника отдела безопасной разработки компании СИГМА. Обсудили с ним, зачем нужно переходить к DevSecOps, как ASPM-платформа AppSec.Hub облегчает жизнь командам ИБ и разработки СИГМЫ и как помочь бизнесу быстро выпускать защищенные продукты. Подробнее... Смотреть видео...

🔥[Belyaev_Podcast]🔥 -Выпуск №15:«Психология разработчиков Vs AppSec:как Senior не тормозит релизы»

❤️ Поддержите канал: Если вам заходит честный, прикладной контент по кибербезопасности — подпишитесь, поставьте лайк и напишите комментарий, чтобы YouTube понял, что это видео стоит показывать большему числу разработчиков и безопасников. Ваш отклик — это топливо для новых выпусков. ________________________________________ Ведущий: Беляев Дмитрий CISO | ИБ‑блогер 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и «Коммерсантъ») 🥇 CISO года (комьюнити Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») ________________________________________ 🔥 Соведущий: Егор Богомолов Один из самых заметных представителей offensive security в русскоязычном... Смотреть видео...

ВЕБИНАР: APPSEC TRACK - АНАЛИЗ OPEN-SOURCE БИБЛИОТЕК

На совместном вебинаре с AppSec Solutions, представили AppSec.Track — платформу предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом. Это инструмент SCA/OSA, который защищает контур разработки от попадания вредоносных компонентов Open Source и снижает до минимума риски атак на цепочки поставок. Программа вебинара: - Практики OSA SCA и почему они так важны при выстраивании DevSecOps процессов - Какие риски для разработки и бизнеса могут нести в себе opensource-компоненты - Почему с каждым годом увеличивается число атак через цепочки поставок и как их избежать - Как можно сократить время на разработку ИТ-продукта с помощью практик OSA SCA - Как контролировать кибербезопасность, работая с подрядчиками С... Смотреть видео...

Что такое платформа AppSec.Track

90% компаний используют Open Source в разработке. Это ускоряет выпуск цифровых продуктов, но каждая библиотека может содержать уязвимости. В среднем на одно приложение приходится 13 критических уязвимостей в год! Как предотвратить атаки на цепочку поставок ПО? Представляем AppSec.Track – решение для защиты приложений от угроз через Open Source. ⭐️ Среди возможностей: 🔒 Ведение реестра и блокировка вредоносных компонентов (OSA). 🔎 Анализ исходного кода, сборок и зависимостей (SCA). 📱 Уникальная база уязвимостей: более 150 000 записей, данные из 20+ публичных баз и популярных репозиториев, а также собственные методы поиска угроз. ⚖️ Проверка лицензий и соответствие требованиям регуляторов (Legal). Создавайте безопасные приложения с... Смотреть видео...

Кизиков Кирилл (AppSec Solutions): безопасная разработка, её востребованность, вызовы, перспективы

На SOC Forum 2024 записали интервью с Кизиковым Кириллом, старшим менеджером по работе с партнерами в компании AppSec Solutions. Вопросы: 0:20 Как бы вы охарактеризовали ключевые направления деятельности компании AppSec Solutions и ее роль на российском рынке безопасной разработки? 0:48 Как вы оцениваете текущую востребованность решений для безопасной разработки на российском рынке? 01:35 Какие перспективы развития рынка безопасной разработки вы видите в ближайшие годы, учитывая его актуальность для бизнеса? 02:31 С какими вызовами сталкиваются компании на разных уровнях зрелости при построении процессов безопасной разработки? 04:11 Какие средства и подходы наиболее эффективны для решения задач, возникающих при внедрении безопасных... Смотреть видео...

Open-appsec NGINX WAF Tutorial

open-appsec ( is an open-source initiative that builds on machine learning. It provides pre-emptive web app & API threat protection against OWASP Top-10- and zero-day attacks. open-appsec is designed for simple setup and painless maintenance. Thanks to machine learning, there is no threat signature upkeep and exception handling, like common in many WAF solutions. It can be deployed as add-on to Kubernetes Ingress, NGINX, Envoy and API Gateways. In this tutorial we will show how to protect Web applications & APIs in just a few minutes using a demo web application called Acme Audit that has multiple security vulnerabilities. • You will learn how to Attack the application by performing a SQL Injection (a simple attack just for demo... Смотреть видео...

Безопасные приложения: SDLC, AppSec, DevSecOps, BSIMM

Подписывайтесь на этот канал. Заходите за новостями в канал телеграмм Топ Кибербезопасности • Безопасность приложения зависит от культуры команды разработчиков. • В видео обсуждается проблема уязвимостей в программном обеспечении и способы их предотвращения. 00:00 Могут ли программисты писать безопасный код? • Для предотвращения уязвимостей предлагается использовать подход "Shift Left", когда безопасность становится ответственностью каждого разработчика. 02:02 Культура безопасности в разработке • Обсуждается, как компании внедряют культуру безопасности в разработку, где каждый программист осознает свою ответственность за выпуск качественного кода. 03:54 Практики безопасного написания кода • Упоминается роль "Security Champion" -... Смотреть видео...

Голос Интегратора #6 | DevSecOps, AppSec, РБПО: путь тернист, но все возможно

Официальный сайт КСБ-СОФТ – Статья «Обзор ГОСТ Р 56939-2024 "Защита информации. Разработка безопасного программного обеспечения. Общие требования"» — Вебинар «Построение процессов разработки безопасного ПО: от нормативной базы до лучших практик» – В новом выпуске «Голос Интегратора» вместе со Степаном Харитоновым, руководителем центра экспертизы по безопасной разработке, обсудили историю эволюции безопасной разработки, её роль в защите критической инфраструктуры, госсектора и бизнеса, а также разобрались, какие факторы делают внедрение безопасной разработки необходимостью. 00:00:00 - Приветствие 00:01:12 - Эволюция РБПО. Как развивалась безопасная разработка в России и за рубежом 00:04:50 - Зачем КИИ, госсектору, энтерпрайзу... Смотреть видео...

ТОП-10 ВОПРОСОВ С ИБ СОБЕСЕДОВАНИЯ (APPSEC)

Мы обсудим самые популярные вопросы, которые задают на интервью, включая OWASP Top-10, XSS, SQL-инъекции, CORS & SOP, SAST vs DAST и шифрование. В этом видео я рассказываю о наиболее популярных вопросах с собеседования на Application Security специалиста уровня intern, junior, middle. Спасибо за просмотры! Расскажите, а что спрашивали на собеседованиях вас? Таймкоды: 00:19 Вступление: Разбираем ключевые темы и вопросы, которые помогут успешно пройти собеседование по кибербезопасности 01:30 OWASP Top 10: Что такое OWASP Top-10? Главные уязвимости и как их находить 02:33 XSS: Кросс-сайтовый скриптинг: основные виды атак, примеры и как их избежать 03:31 Cookie: Зачем нужны куки и как защититься от атак 04:11 CORS & SOP: Политика... Смотреть видео...

Open Source AppSec Review как сделать приемку, внедрение и харденинг решения

Open Source-продукты с каждым годом все сильнее входят в нашу жизнь и активно двигают индустрию вперед. Без ряда решений уже сложно представить современную индустрию — Kubernetes, OpenStack, Prometheus, Grafana и еще множество подобных продуктов различного масштаба и выполняемых задач. Вокруг многих из них существуют комьюнити. Однако далеко не весь код, хранящийся в Open Source на различных git-платформах, хорошо изучен и активно разрабатывается. Очень важно не только добавить новый компонент в свою систему, но и убедиться в том, что он не принесет в нее новых бэкдоров и уязвимостей. В докладе мы расскажем вам: * как сделать ревью и приемку Open Source-решения; * как сделать его харденинг; * какие решения можно использовать для... Смотреть видео...

Unlocking Potential: HCL AppScan AppSec Testing Workshop, Part 3

In Part Three of this informative video series, we continue our exploration of web application security testing and the powerful capabilities of HCL AppScan. Discover how this comprehensive suite of HCL AppScan security testing tools can help organizations develop more secure software and avoid costly vulnerabilities. HCL AppScan offers Static Application Security Testing (SAST) as a key component of two software products: HCL AppScan Source (on-premises) and HCL AppScan on Cloud (cloud deployment). Let's explore the unique features of each solution. HCL AppScan Source utilizes Intelligent Finding Analytics (IFA), a cutting-edge machine learning-based technology, to quickly identify critical security vulnerabilities and provide... Смотреть видео...

Open-appsec Kubernetes WAF Tutorial

open-appsec ( is an open-source initiative that builds on machine learning. It provides pre-emptive web app & API threat protection against OWASP Top-10- and zero-day attacks. open-appsec is designed for simple setup and painless maintenance. Thanks to machine learning, there is no threat signature upkeep and exception handling, like common in many WAF solutions. It can be deployed as add-on to Kubernetes Ingress, NGINX, Envoy and API Gateways. In this tutorial we will show how to protect Web applications & APIs in Kubernetes in just a few minutes using a demo web application called Acme Audit that has multiple security vulnerabilities. • You will learn how to Attack the application by performing a SQL Injection (a simple attack just... Смотреть видео...

AppSec: Next-generation WAF

Check Point AppSec, он же WAAP (Web Application and API Protection), является эволюцией классического WAF и предлагает продвинутые автоматизированные механизмы защиты для постоянно меняющихся веб-приложений. Защита приложений всегда была сложной задачей. По мере роста числа, размера и сложности приложений традиционные WAF не успевают за ними. Современные приложения более открыты, имеют значительное количеством API-интерфейсов, что еще больше увеличивает поверхность атаки. На этом CheckMates Live мы расмотрели современные атаки на Web и API, разобрали технологии защиты, продемонстрировали решение и ответили на все вопросы. Спикер - Амир Алиев #AppSec #WAF #WebSecurity 0:00 Введение 1:20 Как атакуют веб. OWASP Top 10 4:40 Что такое... Смотреть видео...

"AppSec как код" Offzone 2018

Сегодня все говорят о DevOps, диджитализации, трансформации бизнеса и других страшных словах. Эта тема пришла и в безопасную разработку, порушив уютный мир статического анализа перед релизами и заставив многих задуматься: а нужно ли трансформировать AppSec в таком же ключе? В докладе постараемся объяснить принципы построения DevSecOps, как мы это понимаем, его отличие от классической модели безопасности. Будет много примеров, демонстраций и кода скриптов\pipeline — покажем, как на самом деле все это работает. На примере вымышленной организации предложим вариант, как этим можно управлять и не потонуть в бесконечных настройках и заведении задач. Юрий Шабалин и Антон Башарин на первой международной конференции по практической... Смотреть видео...

AppSec с экспертом | Реверс-инжиниринг. Мобилки. Веб

Мы поговорили с Даней об информационной безопасности и этичном взломе/безопасности приложений. Первая часть нашей беседы: Канал Дани в Telegram: Содержание: 00:00 О чем мы говорим? 01:19 Начало работы в AppSec? 07:13 Обратная разработка 10:14 Рыночные возможности 13:04 Что тестируют в играх? 13:40 Веб в AppSec 16:04 Реверсирование Flutter/React 18:55 Реверсирование Веба? 20:40 А как насчет настольных компьютеров? 24:27 Ошибки на мобильных устройствах 25:58 Как начать с нуля? 28:01 Сайты для обучения? 36:40 О новых возможностях ОС 40:00 Несколько слов о Windows 42:59 Участие в хакатонах 47:00 Важна ли оптимизация? 48:55 Новый курс? 56:33 Рынок СНГ 59:22 Когда проходить курсы? 01:00:15 О мошенниках в инфобезе 01:06:25 Как... Смотреть видео...

Car Hacking Village - AppSec Indonesia Training 2020

Intro to Car Hacking for Fun and Profit Shall we play a game in car hacking? CAN you fuzz? Oh wait! Hmmm, how about building our own car hacking labs? Too many components and ECU kits though. Building a car hacking labs will surely take some time, resources and analysis. What if I have zer0 knowledge in automotive wiring and CAN Bus hacking? Say no more because I got you! In this talk, we don't need roads. Seat tight and no need to fasten your seat belts because this will be a quick, cheap, practical and dirty approach in car hacking specifically CAN Bus hacking. Using one component of your car you could just acquire from a junkyard or by any means necessary to start Car Hacking by yourself from fuzzing a simulator to an actual hardware... Смотреть видео...

Дом, который строит AppSec

Работа с безопасностью продукта похожа на строительство дома. Во-первых, потому что в обоих процессах важен каждый элемент. Во-вторых, потому что дома бывают разные и строят их под себя, но часто используют общие для всех методы, инструменты и материалы. О том, в чем еще схожи строительство и безопасность продукта, рассказал директор по кибербезопасности СберТеха Всеслав Соленик. В рамках спецэфира «Дом, который строит Appsec: как построить, заселиться и выплатить ипотеку» Всеслав поделился способами возведения безопасной продуктовой конструкции, объяснил, как выбор подхода зависит от того, кто, как и за чей счет будет в ней «жить». Также он рассказал, в чем не поможет внешний консалтинг, где найти подходящих специалистов и когда ждать... Смотреть видео...

GitHub AppSec: Keeping Up With 111 Prolific Engineers

OWASP Montreal - July 7th - GitHub AppSec: Keeping up with 111 prolific engineers MAIN PRESENTER: Ben Toews ABSTRACT: In the last 30 days 6,603 commits and 797 pull requests have been merged into the GitHub.com Rails app. That's 7,496 additions and 8,285 deletions across 4,118 files. This doesn't even include the work being done in separate libraries and applications. From educating developers, to running our own bug bounty program, to integrating static analysis into CI, this talk will discuss how the GitHub security team manages a high volume of change in a culture where friction and bloated processes are anathema. BIO: Ben Toews is an application security engineer at GitHub. He works on security features in addition to identifying and... Смотреть видео...

Доклад «~$ Whoami. AppSec BP»

Процесс SSDLC невозможно выстроить без учета потребностей конкретных команд разработки. Ключевую роль здесь играет позиция Application Security Business Partner (AppSec BP). В своем докладе спикер: 1. Поделится опытом внедрения роли AppSec BP и покажет, как переход от формальных и общих требований безопасности к практическим и адаптированным решениям на уровне команд повышает уровень защищенности продуктов с минимальным влиянием на Time to Market 2. Объяснит, чем AppSec BP отличается от классического AppSec-инженера и специалиста DevSecOps, как его участие в процессе отражается на метриках и почему именно такой формат работы помогает наладить продуктивное взаимодействие между безопасностью и разработкой 3. Разберет инструменты и подходы,... Смотреть видео...

Платформа DevSecOps | AppSec.Hub 2023.1 | Что нового?

Очередной релиз Платформы DevSecOps - AppSec.Hub 2023.1 Видео о всех изменениях с главой разработки и владельцем продукта - Антоном Башариным. В этом релизе AppSec.Hub 2023.1. Новая функциональность: Добавили возможность выполнять принятие риска (Accept risk) для всех типов уязвимостей – теперь можно принять риск не только для SCA уязвимостей, но и для SAST, DAST. А так же создать правило для автоматического принятия риска. Добавили поддержку нескольких доменов AD (LDAP) – теперь можно подключать несколько организаций к одному экземпляру AppSec.Hub, и использовать их доменные аккаунты для авторизации. Добавили возможность применить добавление (или удаление) инструмента ИБ не только в шаблон, но и во все дочерние... Смотреть видео...

Платформа DevSecOps Релиз 2.1.3 | AppSec.Hub

В видео рассказываем и показываем, что нового добавилось в релизе 2.1.3 платформы DevSecOps - AppSec.Hub от 16.12.2022. AppSec.Hub - позволяет максимально быстро встроить практики обеспечения информационной безопасности приложений в процесс DevOps и реализовать DevSecOps. Изменения релиза 2.1.3: Интеграция с инструментами: 1. Application Inspector 4.1.1 - проведена интеграция с новой версией сканера. 2. Ошибка: загружается обрезанный поток данных при импорте результатов из PT AI. Интерфейс пользователя: 1.Теперь приложения можно фильтровать по дереву организационной структуры компании. 2. Список уязвимостей: Выбранные строки таблицы Issues теперь выделяются цветом. Детали уязвимости теперь всегда отображаются в развёрнутом виде. 3. В... Смотреть видео...

OWASP AppSec EU 2013: MalloDroid, Hunting Down Broken SSL In Android Apps

For more information and to download the video visit: Playlist OWASP AppSec EU 2013: Speakers: Sascha Fahl | Marian Harbach | Matthew Smith In a study [1], we investigated the SSL/TLS security of 13,500 free Android apps from Google's Play Market and identified serious security threats for their users. Our analysis revealed that 1,074 (8.0 %) of the examined apps contained SSL/TLS code that was potentially vulnerable to MITM attacks. Various forms of SSL/TLS misuse were discovered during a further manual audit of 100 selected apps that allowed us to successfully launch MITM attacks against 41 apps and gather a large variety of sensitive data. From these 41 apps, we captured amongst others credentials for American Express, Diners... Смотреть видео...

2015 - Doing AppSec At Scale: DevOps + Agile + CI/CD == AppSec Pipelines - Matt Tesauro

How many applications are in your company’s portfolio? What’s the headcount for your AppSec team? Whatever your situation is, I am sure the numbers are not in your favor. Its not time to find a new career, it's time to up your game. This talk will cover how to take your small merry band of AppSec professionals and scale it up to a virtual army. By taking the best of DevOps, Agile and CI/CD, you can iteratively up your AppSec game over time and begin your ascent out of the security hole you are in. The talk covers real world experiences running AppSec groups at two different companies. Rackspace with approximately 4,000+ employees and Pearson with 40,000+. Both have an international presence and far more apps and developers that AppSec... Смотреть видео...

Open-appsec WAF Tutorial For Kong On Linux

open-appsec ( is an open source initiative that builds on machine learning. It provides preemptive web app and API threat protection against OWASP-Top-10 and 0-day attacks. In this tutorial, we will show you how to protect Web Applications & APIs by adding open-appsec, an automatic machine learning security engine, to a Kong API Gateway. We will use a demo API that has multiple security vulnerabilities that will help us demonstrate open-appsec’s capabilities. You will learn how to: • Attack the API by performing an SQL Injection (simple attack for demo purposes) • Deploy Kong as API Gateway that will serve the API. • Deploy open-appsec for Kong Gateway to protect the API. • Attack the API again to see that the protection is... Смотреть видео...

OWASP DefectDojo - The Heart Of Your AppSec Automation

OWASP Switzerland brings you another high profile talk directly from the source. Defect Dojo project leads Aaron Weaver and Matt Tesauro as well as contributor/moderator Fred Blaise will initiate us into the magic of Defect Dojo. Abstract You’re tasked with ‘doing AppSec’ for your company and you’ve got more apps and issues than you know how to deal with. How do you make sense of the different tools outputs for all your different apps? DefectDojo can be your one source of truth and become the heart of your AppSec automation program. DefectDojo grew out of a Product Security program 8 years ago and was created by AppSec people for AppSec people. In this talk, you’ll learn about DefectDojo and how to make the most of the many features it... Смотреть видео...

Антон Башарин (AppSec Solutions) про AI Security

Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Антоном Башариным, старшим управляющим директором AppSec Solutions. Вопросы: 0:13 С чего на практике начинается защита систем, использующих ИИ? 1:39 Как организовать работу с данными, которые используются в ИИ-системах, чтобы избежать утечек и отравления? 3:38 Какие проверки стоит закрепить в постоянном цикле разработки и эксплуатации LLM? 6:32 Как защищать LLM-приложения в работе от промпт-атак? 8:59 Как показывать для бизнеса эффект от AI Security, какие метрики и события использовать? 9:48 Как скоро государственные органы всерьез заинтересуются в защите ИИ? 12:29 Open Source или коммерческие решения - какую стратегию выбора инструментов... Смотреть видео...

Зачем защищать мобильные приложения? | Вебинар | Юра Шабалин

Запись вебинара "Зачем защищать мобильные приложения?" На вебинаре Юра Шабалин рассказал: Каким мифам о безопасности мобильных приложений опасно верить. К каким рискам могут привести эти легенды. Как на самом деле устроены мобильные продукты и почему важно их защищать. Как бесшовно внедрить безопасность приложений в разработку. Как наладить эффективный процесс анализа защищенности. Юра Шабалин - AppSec-эксперт с опытом работы более 12 лет в области внедрения практик SSDL и построения процесса DevSecOps. На профессиональном уровне владеет комплексом инструментов MAST. Автор интерактивного CTF-challenge для стека мобильных технологий, создатель курсов по уязвимостям приложений на платформах Android и iOS. Спикер международных конференций по... Смотреть видео...

Apple рекламирует Only Fans/ Netflix завоевал апрель / новая история Пабло Эскобара

00:06 - 00:39 Дорогие няни-убийцы (Пабло Эскобар) 00:40 - 01:06 Отпечатки (дететктив рф) 01:07 - 01:37 Теории заговора и сокрытие фактов (документалка) 01:38 - 02:09 Алхаллат+ (комедия Netflix) 02:10 - 02:40 Божий агент (Тайвань) 02:41 - 03:23 В Хогвартс я не попал (документалка рф) 03:24 - 03:59 Грачи (драма, детектив рф) 04:00 - 04:31 Грехи Куджо (Япония Netflix) 04:32 - 04:57 Искусство соблазна 2 сезон (рф) 04:58 - 05:29 Целую, Китти 3 сезон (США Netflix) 05:30 - 06:16 Высокие приливы 3 сезон (Бельгия, Netflix) 06:17 - 06:57 Друзья и соседи 2 сезон (apple) 06:58 - 07:18 Кланы Галисии 2 сезон (криминал, Испания, Netflix) 07:19 - 07:58 Охотничьи псы (Словно гончие) 2 сезон (Корея, Netflix) 07:59 - 08:39 Когда зовет надежда 3 сезон... Смотреть видео...

Интеграция с Appscreener | Руководство пользователя | Платформа Стингрей

Видеоинструкция по включению интеграции Стингрей с анализатором appScreener, настройке связи между проектами платформ и получению результатов анализа. 0:00 - Вступление 0:17 - Включение интеграции с appScreener 0:40 - Что такое "Мапирование проектов" 1:09 - Мапирование проектов Стингрей/appScreener на странице настройки интеграции 1:38 - Мапирование проектов Стингрей/appScreener на странице проекта Стингрей 1:58 - Автоматическое мапирование проектов во время сканирования 2:37 - Анализ приложения при включенной интеграции 3:15 - Результаты сканирования Сайт Стингрей: Новости мобильной безопасности: Курсы безопасности Android/iOS: iOS Security Awesome: Android Security Awesome: Сколково: Основы безопасности Android/Анализ... Смотреть видео...

Сменить РЕГИОН в App Store | Меняем СТРАНУ в App Store 2025 @AppleExpert

Подмена геопозиции на iPhone Данное видео предназначено для информативной части никакого призыва к таким действиям нет. Я искал нужное себе приложение но в моем регионе его не было. Пришлось менять регион в App Store для доступа. Чтобы сменить регион в App Store нужно: 1. Включить службы геолокации для App Store 2. Затем переходим и меняем страну Данные для заполнения доступны в Google, нужного вам города или страны!  Пример  Выбрали способ с картой или без Имя Фамилия Страна - США Город - Лос Анджелес Штат - Калифорния Район - Беверли Хилс Индекс - 90001 Номер телефона - 123-1234567 Заполнять всё на английском языке! App Store Инструкция смены региона в App Store Инструкция смены страны в App Store Смена Страны App Store Смена... Смотреть видео...

Страница сканирования | Руководство пользователя | Платформа Стингрей

В данном видео рассказываю, что такое скан, как работать со сканом после его завершения. Как провести анализ найденных дефектов, обработать результаты и добавить ложные срабатывания в исключения. 00:00 - что такое скан 2:34 - страница результатов скана 4:58 - дефекты 11:02 - собранные данные Сайт Стингрей: Новости мобильной безопасности: Курсы безопасности Android/iOS: iOS Security Awesome: Android Security Awesome: Сколково: Стингрей – российская платформа автоматизированного анализа защищённости мобильных приложений. Основы безопасности Android/Анализ мобильных приложений/Информационная Безопасность/DevOps/DevSecOps #devops #импортозамещение #devsecops #информационнаябезопасность #мобильныеприложения ... Смотреть видео...

How To Install Appx/EAppx Or AppxBundle Windows 10 Apps Using Powershell

You can only install .Appx or .AppxBundle software from outside the Windows Store if sideloading is enabled on your Windows 10 PC. Read more at: Here are the steps too install an Appx package with PowerShell: - Open PowerShell as Administrator. - Run the following command and pointing it at the path to the .Appx file on your system: Add-AppxPackage -Path "Path to APPX file" ---------------- Download & Install Nox App Player: How To Install XAPK on Nox: *********** DISCLAIMER: This Channel DOES NOT Promote or encourage Any illegal activities , all contents provided by This Channel is meant for EDUCATIONAL PURPOSE only . Copyright Disclaimer Under Section 107 of the Copyright Act 1976, allowance is made for "fair use" for purposes... Смотреть видео...

Демонстрация платформы Стингрей

Стингрей – платформа автоматизированного анализа защищённости мобильных приложений. Выявляет более 60 типов уязвимостей в iOS и Android приложениях. Снижает затрат на устранение проблем безопасности за счет автоматизации. Сайт платформы: Курсы безопасности Android/iOS: iOS Security Awesome: Android Security Awesome: Новости мобильной безопасности: Основы безопасности Android/Анализ мобильных приложений/Информационная Безопасность/OWASP В это видео Юрий Шабалин подробно расскажет про все основные функции платформы: 00:22 — Практики анализа (MAST - Mobile Application Security Testing) 06:35 — Ручной анализ приложения 14:40 — Создание автоматического сценария действия 16:52 — Автоматическое сканирование с использованием созданного... Смотреть видео...

Безопасность мобильных приложений | Демо Стингрей

Новая демонстрация возможностей платформы Стингрей по обеспечению безопасности ваших мобильных приложений (iOS, Android). В ролике подробно рассказывается про практики мобильной безопасности (MAST). 0:00 Платформа Стингрей/MAST (Mobile Application Security Testing) 0:11 Статический анализ SAST 0:36 Динамический анализ DAST 1:02 Интерактивный анализ IAST 1:44 Анализ серверной части API ST 2:15 - Возможности платформы 3:54 - Обзор интерфейса 4:29 - Кастомизация правил поиска 5:21 - Запуск сканирования 7:11 - Система интеграций с сторонними сервисами 8:10 - Пример результатов сканирования Сайт Стингрей: Новости мобильной безопасности: Курсы безопасности Android/iOS: iOS Security Awesome: Android Security Awesome: Сколково: Анализ... Смотреть видео...

CLI | Руководство пользователя | Платформа Стингрей

Подробное видео про запуск сканирований в Стингрее с помощью нашего CLI (см. ссылки) для полноценного встраивания сканов и улучшения ваших ci/cd пайплайнов :) 0:00 - Зачем нужен mdast_cli? 1:54 - Конструктор строки запуска на примере тестового скана 6:23 - Запуск скана через mdast_cli 8:37 - Обзор опциональных параметров через readme 13:02 - Какие есть интеграции? 15:45 - Google Play 18:12 - App Store 19:12 - Firebase [тут еще вставить бы отсылку на предыдущее видео про фаербэйз • Интеграция с Firebase | Руководство п... ] 19:55 - AppCenter 20:23 - Nexus2 + Nexus3 20:55 - Rustore + Appgallery Наш CLI: Сайт Стингрей: Новости мобильной безопасности: Курсы безопасности Android/iOS: iOS Security Awesome: Android Security Awesome:... Смотреть видео...

LDAP | Руководство пользователя | Платформа Стингрей

Как добавить интеграцию с сервером авторизации LDAP, настройки интеграции, какие возможности интеграции с LDAP поддерживаются. 00:00 - LDAP 00:20 - добавление интеграции с LDAP 2:46 - что изменится при авторизации 3:29 - выполнение мапирования групп Stingray и LDAP 4:30 - включение возможности добавления интеграции на уровне платформы Сайт Стингрей: Новости мобильной безопасности: Курсы безопасности Android/iOS: iOS Security Awesome: Android Security Awesome: Сколково: Стингрей – российская платформа автоматизированного анализа защищённости мобильных приложений. Основы безопасности Android/Анализ мобильных приложений/Информационная Безопасность/DevOps/DevSecOps #devops #импортозамещение #devsecops #информационнаябезопасность... Смотреть видео...

Запись вебинара оценка защищенности мобильных приложений 2022

Запись вебинара, на котором Юрий Шабалин, генеральный директор Стингрей Технолоджиз, специально для подписчиков своего Telegram-канала t.me/mobile_appsec_world рассказал исследовании по оценке защищенности мобильных приложений российских разработчиков. В рамках встречи Юрий поделился со слушателями методикой анализа, рассказал про сложные и интересные вопросы, связанные с поиском и верификацией уязвимостей, формированием уровней критичности. Ссылка для скачивания: stingray-mobile.ru/oczenka-zashhishhennosti Сайт платформы Стингрей: stingray-mobile.ru Курсы безопасности Android/iOS: edu.swordfishsecurity.ru/ iOS Security Awesome: github.com/Swordfish-Security... Android Security Awesome: github.com/Swordfish-Security... Сколково:... Смотреть видео...

Вебинар "Встраиваем безопасность мобильных приложений в конвейер разработки ПО"

Согласно исследованию AppSec Solutions, почти 88,6% мобильных приложений на Android содержат уязвимости высокого и критического уровня, — это показатель на 33% выше, чем в 2023 году. В эпоху цифровизации мобильные приложения стали ключевой частью бизнес-процессов в критически важных отраслях: финансы, здравоохранение, образование, корпоративные сервисы. При этом в 2024 году продолжился стремительный рост атак, включая приложения на iOS: доля атак на них выросла с 17% до 25%. Основная тенденция в безопасности мобильных приложений— переход к комплексной, риск-ориентированной стратегии, которая учитывает не только технические аспекты, но и реальные сценарии атак, важность данных, географические ограничения. Это требует перехода от... Смотреть видео...

Тест кейсы | Руководство пользователя | Платформа Стингрей

В этом видео рассказываю, что такое тесткейс, как его записать и использовать для автоматизации сканирований, в чем различие автосканов записанных через тесткейс и автосканов через appium-скрипты. 00:00 - что такое тесткейс 00:48 - страница тесткейсов 1:50 - запись тесткейса 5:41 - запуск автоскана с тесткейсом 7:12 - запуск автоскана из cli интерфейса Сайт Стингрей: Новости мобильной безопасности: Курсы безопасности Android/iOS: iOS Security Awesome: Android Security Awesome: Сколково: Стингрей – российская платформа автоматизированного анализа защищённости мобильных приложений. Основы безопасности Android/Анализ мобильных приложений/Информационная Безопасность/DevOps/DevSecOps #devops #импортозамещение #devsecops... Смотреть видео...