Application Security & Compliance Безопасность приложений и сертификация СЗИ в промышленных масштабах
Introducing Marco, a Tool for Inter-Binary Control Flow Mapping [rev] Marco is an open-source tool that maps inter-binary control flow—including system calls, DLLs, and IPC—using graph models to aid reverse engineering, with plans to support additional disassemblers.…
https://www.tbforum.ru/2026/program/information-security Видеозаписи докладов и презентации с ТБ-Форум 2026.
Добрый день, мы выпустили релиз 5.0.260306. Основные нововведения - поддержка Go 1.26, изменение критичности пары детекторов и исправления разнообразных проблем удаленного анализа. Подробнее можно прочитать на странице списка изменений. Релиз можно скачать по ссылке или установить пакет svace из deb-репозитория.
https://www.tbforum.ru/2026/program/rbpo
How AI Agents Automate CVE Vulnerability Research [app] [exp] Praetorian's CVE Researcher is an automated multi-agent AI pipeline that rapidly conducts vulnerability research, generates detection templates, and produces actionable reports for critical CVEs, enhancing security team efficiency. via Talkback Tech
sbom-tools: TUI для работы со SBoM Всем привет! sbom-tools – open-source проект для анализа SBoM, представляющий из себя «графическую оболочку» для терминала. Из ключевых возможностей можно отметить: 🍭 Определение изменений (добавлено, удалено, изменено): зависимости, лицензии и уязвимости 🍭 Поддержка CycloneDX (1.4 – 1.6), SPDX (2.2 – 2.3) 🍭 Обогащение данными об уязвимостях за счёт интеграции с OSV и KEV 🍭 Анализ качества – оценка SBoM на соответствие требованиям стандартов (NTIA, FDA, CRA...
Коллеги, главные видео с ТБ Форума: Подходы и инструменты управления процессом РБПО https://vkvideo.ru/video-227780688_456240816 Мастер-трек: Инструменты управления процессом РБПО https://vkvideo.ru/video-227780688_456240827
Introducing Marco, a Tool for Inter-Binary Control Flow Mapping [rev] Marco is an open-source tool that maps inter-binary control flow—including system calls, DLLs, and IPC—using graph models to aid reverse engineering, with plans to support additional disassemblers. via Talkback Tech
Использование AI агентов для исследования CVE Всем привет! В статье от Praetorian описан концепт, в котором AI агенты используются для автоматизации процесса исследования уязвимостей (CVE). За основу взят Google’s Agent Development Kit (ADK), который «координирует» весь процесс, состоящий из 4-х шагов. Шаги представляют из себя: 🍭 Deep Research. Получение максимального количества информации о CVE 🍭 Technology Reconnaissance. Определение технологий, которые могут быть «подвержены» CVE 🍭 Actor-...
Safe Chain: безопасность цепочки поставки Всем привет! Safe Chain – open-source инструмент от команды Aikido Security, который может быть использован для защиты цепочки поставки ПО. Если просто, то он блокирует загрузку пакета, если есть подозрение о том, что он может быть вредоносным. Если чуть более развёрнуто, то Safe Chain представляет из себя proxy, который перехватывает запрос на скачивание пакета. Далее происходит проверка пакета с использованием Aikido Intel – Open Source Threat Intellig...