В канале собралось уже немало полезных материалов — и чтобы вам было проще ориентироваться, мы собрали удобную навигацию:
#эксперты — про доклады, выступления и статьи от наших экспертов
#технологии — о продуктах и собственной разработке
#разбор — про решения реальных кейсов, подходы и выводы
#confab #митап — о главной конференции года VK Security Confab Max и тематических митапах
#вакансии — о том, как попасть в нашу команду или напишите
@lisenkova_a
#SOC
#appsec
#devsecops
#bugbounty
#инфраструктура
• #VKSecurityGate
• #VKey
• #VKSIEM
• #WARP
• #VKDSPM
Список хэштегов будет обновляться по мере появления новых материалов
VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4😎3✍2👍1
Продолжаем делиться опытом применения VK LLM в DevSecOps!
Мы уже рассказывали, как VK LLM помогает автоматизировать триаж, классифицируя секреты в коде и отсеивая ложные срабатывания.
В новых карточках — о том, как мы научили модель понимать контекст секретов, чтобы точнее определять их критичность.
Работаете над автоматизацией триажа или думаете начать? Пишите вопросы в комментариях, разберём их вместе!
VK Security | Буст этому каналу!
#эксперты #DevSecOps #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥4
Security Gate: попробуйте в демо-режиме
Чтобы Dev и Sec-команды могли работать синхронно, мы создали VK Security Gate — платформу для автоматизации анализа безопасности в процессе разработки.
⚙️ По мере роста продуктов VK, увеличения объёмов кода и количества технологий, стало понятно, что нашей компании требуется централизованное и масштабируемое решение, объединяющее лучшие практики — так и появилась платформа Security Gate.
VK Security Gate уже несколько лет используется внутри VK и обрабатывает десятки тысяч репозиториев. Теперь платформа доступна в демонстрационном режиме — её можно протестировать в личном кабинете на сайте VK Cloud.
🎯 Кому будет особенно полезно:
Если вы — инженер или менеджер из Dev, IT или security-команды, и хотите наладить процессы безопасной разработки, демо Security Gate — это способ понять, как можно упростить жизнь команде и усилить безопасность продукта.
🔹 Попробуйте VK Security Gate
VK Security | Буст этому каналу!
#технологии #appsec
#devsecops #VKSecurityGate
Чтобы Dev и Sec-команды могли работать синхронно, мы создали VK Security Gate — платформу для автоматизации анализа безопасности в процессе разработки.
⚙️ По мере роста продуктов VK, увеличения объёмов кода и количества технологий, стало понятно, что нашей компании требуется централизованное и масштабируемое решение, объединяющее лучшие практики — так и появилась платформа Security Gate.
VK Security Gate уже несколько лет используется внутри VK и обрабатывает десятки тысяч репозиториев. Теперь платформа доступна в демонстрационном режиме — её можно протестировать в личном кабинете на сайте VK Cloud.
🎯 Кому будет особенно полезно:
Если вы — инженер или менеджер из Dev, IT или security-команды, и хотите наладить процессы безопасной разработки, демо Security Gate — это способ понять, как можно упростить жизнь команде и усилить безопасность продукта.
VK Security | Буст этому каналу!
#технологии #appsec
#devsecops #VKSecurityGate
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍6👏3❤1
👋 Коллеги, а как у вас обстоят дела с автоматизацией security в пайплайнах?
В новой статье на Хабре руководитель направления защиты приложений VK Игорь Игнатьев подробно рассказал, как мы выстроили систему отслеживания уязвимостей и создали платформу Security Gate.
⏱️ За 7 минут чтения вы узнаете о ключевых аспектах системы:
▪️Как работает мультианализаторная архитектура с автоматическим подбором инструментов под стек технологий проекта
▪️ Как реализован кроссветочный триаж для дедупликации уязвимостей между ветками
▪️ Как динамическая приоритизация пересчитывает CVSS с учетом контекста приложения
▪️ Какие варианты интеграции доступны: API, CI/CD plugins, GitLab WebHooks и full inventory mode
▪️ Как работает контейнерный сканер с оценкой критичности для runtime-окружения
Бета-версия платформы доступна в VK Cloud с бесплатным лимитом на первые сканирования.
👉 Читать полную статью
VK Security | Буст этому каналу!
#технологии #appsec
#devsecops #VKSecurityGate
В новой статье на Хабре руководитель направления защиты приложений VK Игорь Игнатьев подробно рассказал, как мы выстроили систему отслеживания уязвимостей и создали платформу Security Gate.
⏱️ За 7 минут чтения вы узнаете о ключевых аспектах системы:
▪️Как работает мультианализаторная архитектура с автоматическим подбором инструментов под стек технологий проекта
▪️ Как реализован кроссветочный триаж для дедупликации уязвимостей между ветками
▪️ Как динамическая приоритизация пересчитывает CVSS с учетом контекста приложения
▪️ Какие варианты интеграции доступны: API, CI/CD plugins, GitLab WebHooks и full inventory mode
▪️ Как работает контейнерный сканер с оценкой критичности для runtime-окружения
Бета-версия платформы доступна в VK Cloud с бесплатным лимитом на первые сканирования.
👉 Читать полную статью
VK Security | Буст этому каналу!
#технологии #appsec
#devsecops #VKSecurityGate
❤6👍2🔥2👏2💯1