Дайджест новостей по ИБ за 23.12.2019 — 13.01.2020 гг.

Дайджест новостей по ИБ за 23.12.2019 — 13.01.2020 гг.

Блоги:
Валерий Комаров описал области и особенности применения отечественных настольных игр про ИБ .


Обзор австрийского стандарта ÖNORM A 7700 требований по безопасности к веб-приложениям.
           
Статьи:



Рекомендации по использованию бумажного менеджера паролей (англ.).

Обзор California Consumer Privacy Act (англ.).

Законодательство:

Документы:
OWASP API Security Top 10 2019 - десять наиболее критических ИБ-рисков для API (англ.). Источник: OWASP.

ГОСТ Р 58624.1-2019 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура". Стандарт устанавливает термины и структуру обнаружения атаки на биометрическое предъявление с целью обнаружения, классификации и детального описания атак на биометрическое предъявление для последующего принятия решения о сравнении и определения эксплуатационных характеристик систем.

ГОСТ Р 58624.2-2019 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 2. Форматы данных". Стандарт устанавливает требования к формату обмена данными результатов работы методов обнаружения атаки на биометрическое предъявление.

OUCH! Цифровое Наследование -  январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Ресурсы:


https://github.com/security-prince/Resources-for-Application-Security - подборка ресурсов для желающих начать разрабатывать безопасные приложения.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака