Lmst

Hi there,

If you will be able to use any tech stack for #cicd what you will use? I’m especially interested in #dast part, for static part #trivy and #checkov seems to be solid partners, but for dynamic scans I’m still searching…

#security

The @zaproxy team did some stuff in March 😎 You can get the details here:

https://www.zaproxy.org/blog/2025-04-02-zap-updates-march-2025/

#DAST #AppSec #WebAppSec #DevSecOps

Even the strongest buildings (The ones that our guy John from last week build) face real-world threats—earthquakes, storms, or even intruders. That's why we stress-test them. In software, DAST simulates live attacks against your running application, exposing weaknesses before real attackers do. Because security isn’t just about strong materials or design—it’s about surviving the real world. Attack before you get attacked. #DAST #AppSec

Giant set of #zaproxy add-on releases this morning. Including many fixes and improvements.

#DAST #AppSec #DevSecOps #WebAppSec #RedTeam #WebAppSec

Here's my latest article on Medium titled "Why You Need To Bake Security Into Your CI/CD Pipelines".

I hope you find it interesting! :)

#blackduck
#cicd
#cyberark
#dast
#devops
#devsecops
#github
#hashicorp #hashicorpvault
#iac
#mendio
#sast
#sca
#terraform
#vault
#vcs

https://medium.com/devops-by-nature/why-you-need-to-bake-security-into-your-ci-cd-pipelines-7c53a32d5c4d?sk=fe8f572583f8d49f192cf84644686db3

Have you ever tested Dynamic Application Security Testing #DAST part of Microsoft's Azure Edge & Platform? It can help you secure thousands of APIs, addressing challenges in endpoint discovery, authentication, and orchestration🛡️🔐 #becybersmart

https://msrc.microsoft.com/blog/2025/01/scaling-dynamic-application-security-testing-dast/

According to my VM update this morning @zaproxy 2.16.0 is now available on @kalilinux
#DAST #PenTest #WebAppSec #AppSec #RedTeam #PurpleTeam

🛡️ Security Scanner for Web Applications
🔒 Privacy-First Security Analysis 👩‍💻 Built by Developers, for Developers

Try it now: https://webscan.dev

#SecurityTools #WebSec #DAST

Базовая настройка SAST и DAST для django в gitlab cicd: как быстро внедрить решения по безопасности

Привет, меня зовут Егор и я Tech Lead в компании ИдаПроджект :) Занимаюсь стратегией, процессами и командами в направлении backend разработки. Сегодня расскажу вам о базовой настройке SAST и DAST для django в gitlab cicd. В разработке использование SAST (Static Application Security Testing) и DAST (Dynamic Application Security Testing) в последние годы стало уже стандартом. На эту тему есть уже довольно много материала на habr, но я хочу сконцентрироваться на быстром и базовом внедрении решения по безопасности в следующий стек технологий: Infrastructure: Docker, Docker Compose, GitLab, GitLab CI/CD Backend: Python, Django с использованием Poetry Frontend: Vue.js, Nuxt.js Погнали!

https://habr.com/ru/companies/idaproject/articles/868060/

#sast #dast #django #gitlab

Смешивать, но не взбалтывать. Как мы добавили Sec между Dev и Ops

Привет, Хабр! Меня зовут Натали Дуботолкова, я старший инженер по разработке безопасного программного обеспечения в Basis. Хочу рассказать о том, как мы задумались над интеграцией работы безопасников непосредственно в процесс разработки и к чему это привело, а также о том, какие методы и инструменты использовали в ходе интеграции и используем сейчас.

https://habr.com/ru/companies/basis/articles/869648/

#devops #devsecops #поиск_уязвимостей #безопасная_разработка #инструменты_тестирования #sast #dast #fuzzing #контейнеры

Mindgard beschermt bedrijven tegen ai-bedreigingen met innovatieve benadering https://www.trendingtech.news/trending-news/2024/12/50288/mindgard-beschermt-bedrijven-tegen-ai-bedreigingen-met-innovatieve-benadering #AI-beveiliging #Mindgard #DAST-AI #Lancaster University #financieringsronde #Trending #News #Nieuws

#WebAppSec #AppSec #DAST #PenTest #PurpleTeam #DevSecOps #zaproxy

https://www.zaproxy.org/blog/2024-11-11-powering-up-dast-with-zap-and-noir/

#DAST #zaproxy

We have restarted the ZAP monthly blog posts: https://www.zaproxy.org/blog/2024-11-01-zap-updates-october-2024/
#zaproxy #appsec #dast

Get the latest on @zaproxy's future from @psiinon & Ori Bendet via @scmagazine and Application Security Weekly podcast

#AppSec #WebAppSec #DAST #PenTesting #DevSecOps #RedTeam

https://www.scworld.com/podcast-segment/13268-the-future-of-zed-attack-proxy-simon-bennetts-ori-bendet-asw-302

Внедряем DevSecOps в процесс разработки. Часть 4. Этап Test-time Checks, обзор инструментов

Привет! На связи Олег Казаков из Spectr . В предыдущей части статьи я рассказал о контроле безопасности артефактов сборки в процессе проверки на безопасность. Сегодня поговорим о следующем этапе DevSecOps — Test-time Checks. Узнать больше про DevSecOps

https://habr.com/ru/companies/spectr/articles/836004/

#devsecops #devsecops_services #dast #owasp_zap #owasp

Реализация сервиса сканирования на основе OWASP ZAP

Для защиты цифровых активов организаций важно оперативно выявлять и устранять уязвимости. Инструменты оценки уязвимостей автоматизируют этот процесс, позволяя эффективно находить слабые места в системах и приложениях. Привет! Меня зовут Никита, я занимаюсь информационной безопасностью в RuStore. Сегодня расскажу о том, как мы создали свой сервис сканирования уязвимостей на базе OWASP ZAP, с какими трудностями столкнулись и какие подходы применили для их решения.

https://habr.com/ru/companies/vk/articles/829030/

#zap #dast #сканирование_уязвимостей #безопасность #безопасная_разработка #security #appsec #application_security #динамический_анализ

Do you use DAST from one of the many companies which build on top of ZAP but do not support us?
Please encourage them to support us now!
https://www.zaproxy.org/third-party-services/
#zaproxy #DAST #opensource