Серия - практическое руководство по управлению уязвимостями (VM) с нуля: от вопроса «да кому я нужен, меня не взломают» до EASM, автопентеста, CTEM и AI. Простым языком, с примерами и без воды. Подробнее о том, зачем эта серия и для кого, - в отдельном вступлении. Выходит примерно по главе в неделю.
📚 Все части серии
Вступление. Зачем эта серия и для кого
Часть 0. «Да кому я нужен, меня не взломают»: почему это самая дорогая фраза в бизнесе
Часть 1. Управление уязвимостями с нуля: что это, зачем и из каких этапов состоит
Часть 2. Управление уязвимостями по-русски: ФСТЭК, БДУ, приказ № 117 и почему обновление стало риском
Часть 3. Через что вас взломают: векторы атак, zero-day, OWASP Top 10 и самые дорогие уязвимости в истории
Часть 4. Купили сканер - но процесса нет: четыре причины, почему VM не взлетает
Часть 5. Не строить, а арендовать: пентест, VM и багбаунти как сервис
Часть 6. VM ломается не на сканере, а на людях: роли, регламенты и SLA
Часть 7. [To Be Continued…]
📖 Справочник
Глоссарий серии - все термины в одном месте, закреплённый пост. Загляните, если встретили незнакомое сокращение.
Серия выходит примерно по главе в неделю. Подписывайтесь, чтобы не пропустить продолжение. Нашли неточность или есть чем дополнить - комментарии открыты, на Хабре это лучшая часть.
