author: @0x41 reviewed: 2020-10-20 Оценка и анализ кода (код ревью) для обеспечения безопасности программного обеспечения Литература Что такое код-ревью и кто им занимается? //Yandex https://tproger.ru/translations/code-review-a-la-google //Tproger Code review по-человечески (часть 1) //Хабр Code review по-человечески (часть 2) //Хабр Code Review — Полное руководство //Medium@Саша Азарова

@author: Latypova Olga reviewed: 2020-09-24 группы: БСБО-05-19 https://hackmd.io/@0x41/OS_Lab_2 Задание Программное обеспечение проверки криптостойкости паролей с использованием атаки методом грубой силы Краткое описание Найдите с помощью алгоритма полного перебора пятибуквенные пароли, соответствующие следующим хэш-значенияи SHA-256 и выведите их на экран:

@author: Latypova Olga reviewed: 2020-02-11 группы: БББО-09-19 Ссылка на курс: https://hackmd.io/@0x41/OS_Lab_1 В локальной сети РТУ МИРЭА: S:\КБ-2\SDLC\Операционные системы. Практика 1.MD пароль от Astra Linux в аудитории 343 mireakb2 Задание Краткое задание

Домашнее задание: Необходимо развернуть окружение с веб-сайтом с использованием базы данных, настроить постоянное хранение и создать сетевое окружение. Проверить получившийся контейнер и образ на безопасность. В отчете привести скриншоты и описать последовательность действий. Разобрать вывод сканеров безопасности и предложить меры по их исправлению. Утилиты для проверки docker-контейнера https://github.com/aquasecurity/trivy https://github.com/docker/docker-bench-security https://docs.docker.com/engine/scan/ (Возможны проблемы, в связи с миграцией на scout) Share for dojo and Ubuntu Virtual Image - \\10.114.6.6\shared

author: @0x41 reviewed: 2020-10-06 Использование статического анализатора кода для обеспечения безопасности Лабораторная работа Задача Необходимо найти участок кода, содержащий инъекцию SQL кода в задании Blind Sql Injection на сайте dvwa.local с использованием статического анализатора кода (Можно использовать официальный ресурс или виртуальную машину Web Security Dojo) Проанализировать код и сделать кодревью, указав слабые места

author: @0x41 reviewed: 2022-09-20 Латыпов Ильдар Танисович +79264747459 lit@inbox.ru illey.t.me История развития защиты безопасности Цели и задачи технологий разработки программного обеспечения

Процедура сдачи заданий Для сдачи заданий необходимо выполнить следующие действия (по порядку): Сгенерировать публичный репозиторий Добавить наставника в репозиторий Зайдите на страницу настроек доступа (Settings -> Manage access), нажмите "Invite a collaborator" и пригласите наставников: Ильдар i-latypov Латыпов Отправить ссылку на почту lit@inbox.ru со своего почтового ящика, в теле письма указав номер группы, фамилию и ник на гитхабе или гитлаб FIXME: настроить CI/CD для своего проекта

author: Ildar Latypov reviewed: 2021-09-21 https://hackmd.io/@0x41/SDL_Lab2 S:\КБ-2\SDLC@soft\Dojo-3.4.1.ova Практическая часть Задача Необходимо разработать переборщик паролей для формы в задании Bruteforce на сайте dvwa.local (Можно использовать официальный ресурс или виртуальную машину Web Security Dojo) Проанализировать код и сделать кодревью, указав слабые места. Слабость уязвимого кода необходимо указать с использованием метрики CWE (база данных cwe.mitre.org)

author: @0x41, @John Smith reviewed: 2022-02-10 ::: info Шаблон методички по дисциплине "Технологии и методы программирования" Для оформления в последующем использовать https://docviewer.yandex.ru/view/56925008/?*=RyOB9F3eQ%2FZCzLGbN2lvf%2FNyGO17InVybCI6InlhLWRpc2stcHVibGljOi8vWktMazdtNXkwMzZCNElBZmNIRE9YWXZjMjdNVGM0Q2RQd3RUN0JmSzdhMDhBS3NPWGt2RVNzYjYwZkpSMlBzSXEvSjZicG1SeU9Kb25UM1ZvWG5EYWc9PTov0JzQtdGC0L7QtNC40YfQutCwINC70LDQsSDQvNC%2B0LTQtdC70LjRgNC%2B0LLQsNC90LjQtSDQkdC10YHQutC40L0gMjAxNy5kb2N4IiwidGl0bGUiOiLQnNC10YLQvtC00LjRh9C60LAg0LvQsNCxINC80L7QtNC10LvQuNGA0L7QstCw0L3QuNC1INCR0LXRgdC60LjQvSAyMDE3LmRvY3giLCJub2lmcmFtZSI6ZmFsc2UsInVpZCI6IjU2OTI1MDA4IiwidHMiOjE2MTMwNzQ5MzA1MTksInl1IjoiNzk0NzIyNDI4MTYwODQ1NDIxMyJ9 ::: TODO: Нам просто необходим какой-то план и мы будем его придерживаться

@author: Latypova Olga reviewed: 2021-02-10 Операционные системы. Лекция 1 slide: https://hackmd.io/@0x41/OS_Lec_1 Добрый день, уважаемые коллеги! Надеюсь, что у всех заряжены и работают телефоны и ноутбуки. Давайте приступим!

author: @0x41, @John Smith reviewed: 2021-02-11 ::: info Шаблон методички по дисциплине "Разработка безопасного программного обеспечения" Для оформления в последующем использовать https://docviewer.yandex.ru/view/56925008/?*=RyOB9F3eQ%2FZCzLGbN2lvf%2FNyGO17InVybCI6InlhLWRpc2stcHVibGljOi8vWktMazdtNXkwMzZCNElBZmNIRE9YWXZjMjdNVGM0Q2RQd3RUN0JmSzdhMDhBS3NPWGt2RVNzYjYwZkpSMlBzSXEvSjZicG1SeU9Kb25UM1ZvWG5EYWc9PTov0JzQtdGC0L7QtNC40YfQutCwINC70LDQsSDQvNC%2B0LTQtdC70LjRgNC%2B0LLQsNC90LjQtSDQkdC10YHQutC40L0gMjAxNy5kb2N4IiwidGl0bGUiOiLQnNC10YLQvtC00LjRh9C60LAg0LvQsNCxINC80L7QtNC10LvQuNGA0L7QstCw0L3QuNC1INCR0LXRgdC60LjQvSAyMDE3LmRvY3giLCJub2lmcmFtZSI6ZmFsc2UsInVpZCI6IjU2OTI1MDA4IiwidHMiOjE2MTMwNzQ5MzA1MTksInl1IjoiNzk0NzIyNDI4MTYwODQ1NDIxMyJ9 ::: [Введение]

образец - https://hackmd.io/@sadykovildar/B16xYzRmw Уровень: Бакалавриат Направление подготовки: 09.03.02 Информационные системы и технологии Институт: Комплексной безопасности и специального приборостроения Кафедра: КБ-4 "Интеллектуальные системы информационной безопасности" Практико-ориентированный курс по изучению операционных систем Уважаемый студент!

@author: Latypova Olga reviewed: 2020-10-14 группы: БСБО-05-19 Задание Требования к языкам программирования: JAVA, C++, python, assembler Разработать программу на нескольких языках, реализующую следующую математическую функцию в цикле и сравнить производительность в зависимости от языка.

@author: Latypova Olga reviewed: 2020-10-01 группы: БСБО-05-19 Задание Требования к языку программирования: любой язык программирования Разработать программу, имитирующую работу склада (конвейера). Дано 3 производителя и 2 потребителя, все разные потоки и работают все одновременно.