AppSec

Companies

Deteact Blog: https://blog.deteact.com/ru/

Gitlab Security Blog: https://about.gitlab.com/blog/categories/security/

Github Security Blog https://github.blog/category/security/

Github Security Blog: AppSec — как построить AppSec на базе Github: https://resources.github.com/appsec/

nccgroup: https://research.nccgroup.com/

Fox-IT (a part of nccgroup): https://blog.fox-it.com

NotSoSecure Security Blog: https://notsosecure.com/blog/

PortSwigger DailySwig Blog: https://portswigger.net/daily-swig

PortSwigger Security Research Blog: https://portswigger.net/research

Wallarm Blog: https://lab.wallarm.com/

Rhino Security Blog: https://rhinosecuritylabs.com/blog/

Ambionics Security Blog: https://www.ambionics.io/blog/

Sensepost https://sensepost.com/

Oversecured https://oversecured.com/

NowSecure https://www.nowsecure.com/

Vulners https://vulners.com/

Snyk https://snyk.io/blog

Praetorian https://www.praetorian.com/blog

NetSPI https://www.netspi.com/blog/technical/

SecureAuth – свой клиент/сервер OIDC/OAuth, так же пишут про атаки на AD https://www.secureauth.com/blog/

BlackHillsInfoSec ребята что-то делают, пилят тулзы, подкасты https://www.blackhillsinfosec.com/blog/

LunaSec — компания предоставляет SDK для безопасной работы с данными для Web (React) приложений. У них есть свой блог: https://www.lunasec.io/docs/blog

Swimlane — разработчики SOAR системы (инструмент для SOCов) https://www.swimlane.com/. Чем примечательны: у них на github есть неплохие библиотеки для frontend и не только.

Pucara — аргетинская компания в сфере пентеста (https://pucara.io/). Чем примечательно — они консалтеры с сайтом-визиткой, грубо говоря, и у них есть один опенсорсный инструмент — zuthaka.

Detectify — компания делает сканер уязвимостей веб-приложения + у них есть свой площадка бб, за счет которой они обогащают сканер. Цена $85/target или скан — detectify.com

Aquasec — CloudSec компания и разработчик решений в этом направлении. У них есть свое вики, статьи, гитхаб с инструментами для анализа безопасности кубов и тп. https://github.com/aquasecurity

Synacktiv — французкая компания https://www.synacktiv.com

Decurity — занимаются анализом defi решений: https://decurity.io/ github (здесь их отчеты): https://github.com/Decurity

Другие компании

SEQ (rus): https://seq.team/en/

CyberTeq (Egypt): https://www.cyberteq.com/

PreviousIntroNextMobile

Last updated