Культура экспертной открытости в ИБ через Jupyter Notebook

Культура экспертной открытости в ИБ через Jupyter Notebook
В свое время меня поразила публикация @JohnLaTwC (Microsoft Security Research) "Гитхабификация Информационной Безопасности" ( перевод на Хабре ), где рассказывалось про использование Jupyter-блокнотов для расследования инцидентов ИБ и обмена информацией с сообществом.

Позже на основе этой идеи родился спецкурс в вузе и публикация про формирование аналитических навыков у бакалавров информационной безопасности.

Главы спецкурса оформлял также в виде Jupyter-блокнотов:
- Анализ IP- и MAC-адресов с помощью модуля cyberpandas
- Обработка hashes и PE (ELF)-файлов на языке Python
- Нечеткое хеширование на Python
- Обработка YARA-правил на языке Python
- Введение в MSTICPy (Microsoft Threat Intelligence Python Security Tools)

Недавно узнал, что проект вокруг ИБ-блокнотов продолжает развиваться: проводится конференция Infosec Jupyterthon (доступны видео и материалы).

Что привлекает меня в этом проекте?

Реализация идеи открытой науки : объединение в одном блокноте открытых данных, открытого доступа, открытой методики исследования, открытого исходного кода (привет, Python и Pandas!), открытой экспертной оценки и открытого образования.
Jupyter Notebook
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Комплаенс без боли и занудства? Легко!

25 апреля в 11:00 — SECURITM воркшоп для тех, кто хочет делать соответствие стандартам быстро и с умом. Разберём всё на практике. Покажем, как упростить процессы и сэкономить время.

Реклама.18+. ООО «СЕКЪЮРИТМ», ИНН 7820074059


Дима Федоров

Open Source и аналитика данных в ИБ