Open Security Collaborative Development (OSCD) — это открытая международная инициатива специалистов по компьютерной безопасности, созданная для решения общих проблем и распространения знаний.

Первый спринт под названием “Threat Detection” прошел в октябре 2019 года, и был посвящен разработке правил обнаружения угроз проекта Sigma для расширения покрытия фреймворка MITRE ATT&CK®. Мы увеличили публичный набор правил на 40%, разработав 144 новых правила. Листинг правил доступен в описании Pull Request в репозитории Sigma на GitHub. Итоги были опубликованы в статьях на Хабре (RU) и Medium (EN).

Второй спринт прошел в октябре 2020 года и о нём я и расскажу в этой статье.