Продолжаем по направлениям в кибербезе.
Первая часть доступна по ссылке: https://dzen.ru/a/ZrPACkVG8SbeWQym
🔹 Реверс-инжиниринг/вирусная аналитика (Reverse Engineering/Malware Analysys)
Реверс - это процесс обратной разработки, т.е. когда из скомпилированной программы нужно получить её код для дальнейшего анализа. Вирусная аналитика включает реверс, но не ограничивается им, она также включает и деобфускацию кода, вычленение артефактов, индикаторов из вредоносного ПО, анализ воздействия на атакуемую систему.
🔹 Безопасность приложений (Application Security)
Аппсек занимается обеспечением безопасности разрабатываемых приложений и вырабатывает меры по защите от уязвимостей. Они проводят аудит кода, тестируют приложения на уязвимости и совместно работают с разработчиками для реализации безопасных практик.
🔹 DevSecOps (Development, Security and Operations)
Имеет место большое пересечение с предыдущей областью, с особенностью, что AppSec прежде всего фокусируются на безопасности самого приложения, а специалисты DevSecOps используют более целостный подход, интегрируя безопасность на протяжении всего процесса DevOps, который включает не только приложение, но и инфраструктуру и процессы, связанные с его развертыванием и поддержкой. Также специалисты DevSecOps делают больший упор на автоматизацию и CI/CD.
Также можно подписаться в Telegram: https://t.me/mirkib
