Post #2168

Обновился OWASP Top-10 Чем бы вы ни руководили, разбираться в инфобезе вы должны хотя бы на уровне понимания основных угроз из списка OWASP Top 10. Так вот, этот список недавно обновили впервые с 2021 года. Все основные изменения есть на скриншоте, а в статье – их детальный разбор. Самым интересным мне кажется появление в рейтинге supply chain атак – но я скорее удивлен, что раньше их тут не было. Если кратко, то это тип атак через любой из компонентов вашей цепочки поставки – используемые сторонние библиотеки, переданный подрядчиками код, инфраструктура сборки, хранения кода, релизов, мониторинга, да и вообще все что угодно, что как-то касается исходников или готовой программы. Если хотите вкатиться подробнее, мы как раз недавно чудесный выпуск Подлодки про это записали!