Secure SDLC. Полезные ресурсы
05.08.2020 /
https://dsec.ru/blog/posts/secure-sdlc-poleznye-resursy/
Ссылка скопирована
Что такое процесс безопасной разработки Secure SDLC, известно большинству современных компаний. Это радует, однако вопросов по теме довольно много и у тех, кто внедрил Secure SDLC, и у тех, кто еще задумывается. Недавно мы провели вебинар, где попытались на них ответить и рассказать о безопасной разработке подробнее.
В ходе вебинара нас просили посоветовать информационные источники по SDLC и ресурсы для обучения разработчиков. Подготовили небольшую базовую подборку — надеемся, она будет вам полезна.
Теория
- owasp.org/www-pdf-archive/Benelux2017_-_Secure_Development_Training_deck.pdf
- owasp.org/www-pdf-archive/Developing_Secure_Applications_with_OWASP.pdf
- owasp.org/www-project-web-security-testing-guide
- habr.com/ru/company/yandex/blog/346426/
- habr.com/ru/company/qiwi/blog/313530/
Ресурсы для обучения — советуем пару неплохих гайдов:
- owasp.org/www-project-secure-coding-practices-quick-reference-guide/migrated_content
- wiki.owasp.org/index.php/Security_by_Design_Principles
Эта площадка отлично подойдет для тренировок по решению пентест-задач.
Также могут быть полезны:
И наконец, копилка советов на тему того, как проверять систему на различные атаки.