Лаборатория хакера
25.7K subscribers
1.22K photos
32 videos
11 files
1.3K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python

Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.

— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.

Ссылка на GitHub

#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥43👍2
📖 Книга: XSS-STACK-1. Cпециальный
выпуск. 2026


Профессиональное научно-техническое издание для специалистов по безопасности веб-приложений (AppSec), пентестеров и разработчиков, желающих детально изучить глубокие механизмы работы уязвимостей класса Cross-Site Scripting (XSS).

Разбирает актуальные методы анализа и обхода политик безопасности контента (CSP), особенности фильтрации входных данных в современных веб-фреймворках, а также предлагает концептуальные подходы к проектированию надежной защиты на стороне сервера и клиента для нейтрализации векторов инъекций.

Ссылка на книгу

#Book #XSS #Attack #Vulnerability #Web #AppSec #JS | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍73🔥3🖕2👎1🤬1
🖥 Репозиторий: DefectDojo — Платформа для управления уязвимостями и автоматизации отчетности по безопасности

DefectDojo
— это инструмент управления жизненным циклом уязвимостей для команд DevSecOps и ИБ-специалистов, работающих с результатами автоматизированного сканирования.

— Позволяет агрегировать результаты десятков инструментов безопасности (SAST, DAST, SCA), автоматизировать их дедупликацию, приоритизацию и отслеживание исправления, предоставляя наглядные дашборды для мониторинга состояния защищенности приложений в реальном времени.

Ссылка на GitHub

#DevSecOps #Vulnerability #AppSec #Management | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒4👍32