Positive Development Community
Cообщество IT-специалистов, которые стремятся создавать безопасные приложения
Все началось с группы единомышленников Positive Development User Group, которую мы собрали, чтобы организовывать закрытые семинары по защите приложений и треки по безопасной разработке на конференциях.
Со временем тема DevSecOps стала популярней, а мы вышли на новый уровень экспертности и вывели на рынок еще один продукт класса DAST. С тех пор группа превратилась в разностороннее комьюнити.
Мы хотим познакомить с подходами DevSecOps как можно больше специалистов, которые занимаются разработкой приложений, готовы безвозмездно делиться новыми полезными материалами по теме DevSecOps, плагинами и кейсами по поиску уязвимостей в вебе.
Со временем тема DevSecOps стала популярней, а мы вышли на новый уровень экспертности и вывели на рынок еще один продукт класса DAST. С тех пор группа превратилась в разностороннее комьюнити.
Мы хотим познакомить с подходами DevSecOps как можно больше специалистов, которые занимаются разработкой приложений, готовы безвозмездно делиться новыми полезными материалами по теме DevSecOps, плагинами и кейсами по поиску уязвимостей в вебе.
В комьюнити входят:
Разработчики
Инженеры DevOps и DevSecOps
Тимлиды отдела разработки
Внутренние аудиторы безопасности кода
Специалисты по ИБ
Сообщество специалистов, для которых application security не пустой звук
Открытые и закрытые митапы, вебинары, стримы, треки на конференциях
Пожалуй, лучшие спикеры и доклады по теме безопасной разработки в России
Обсуждение процессов, технологий, инструментов — иными словами, всего, что помогает делать приложения безопасными
Место встречи для дискуссий: онлайн- и офлайн-обсуждение наболевших вопросов по теме безопасности приложений
Возможность первыми получать доступ к open-source-материалам: бесплатным плагинам для выявления уязвимостей кода, инструменту для проверки вашего SAST-сканера и другим
Positive Development Community — это:
Код для оценки качества работы SAST-инструментов
Приложение не призвано показать качество покрытия технологий и типов уязвимостей, но должно продемонстрировать логику работы анализатора.
IntelliJ Platform IDE
Visual Studio Code
Возможность сканирования PHP, Java, JavaScript и TypeScript кода
Поиск уязвимых компонентов
Набор инструментов для работы с обнаруженными результатами
Вы можете скачать бесплатно плагины для IDE, чтобы находить уязвимости как можно раньше.
Облачный инструмент для сканирования сайтов со свободным доступом. Позволяет владельцам веб-ресурсов найти в них уязвимости и получить список рекомендаций по их устранению
Материалы
Плагины
Плагины PT Application Inspector позволяют находить уязвимости и недокументированные функциональные возможности в коде вашего приложения по мере его написания.
Вы можете стать экспертом комьюнити POSIdev
Если вы пишете статьи в отраслевые издания или блоги, готовы комментировать новости по теме DevSecOps, быть спикером на наших мероприятиях — добро пожаловать! Мы предоставим вам дискуссионную площадку и возможность проявить себя.
Нажимая кнопку, вы даете свое согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.
