Positive Technologies и Swordfish Security разовьют application security
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Positive Technologies и Swordfish Security разовьют application security

Екатерина Быстрова 19 Января 2023 - 17:44
...
Positive Technologies и Swordfish Security разовьют application security

Компании Positive Technologies и Swordfish Security объявили о стратегическом партнёрстве в сфере защиты приложений (application security). Продукты PT Application Inspector и PT BlackBox будут использоваться в проектах Swordfish Security при построении платформ безопасной разработки.

Как отмечает (PDF) «Центр стратегических разработок», в 2021 году объём российского рынка средств безопасности приложений составил 11 миллиардов рублей. Из этой суммы не менее 50% пришлись на инструменты безопасной разработки DevSecOps.

В Positive Technologies уверены, что в 2023 году этот рынок вырастет до 15-17 млрд рублей. Ожидается, что сама сфера перейдёт на более зрелый уровень, поскольку всё больше организаций осознают необходимость внедрения DevSecOps.

Positive Technologies и Swordfish Security, заключившие партнёрство в области application security, обещают продвигать эту технологию в России. «Позитивные» выступят в роли поставщика технологий для защиты приложений, а «Меч-рыба» на базе этих технологий будет оказывать квалифицированные услуги по консалтингу, обучению и внедрению процессов безопасной разработки.

Swordfish Security также будет отвечать за прямые коммуникации и выполнение работ на стороне клиентов. Обе компании нацелены на крупных корпоративных клиентов, которые стремятся внедрить концепцию DevSecOps.

Помимо этого, Positive Technologies и Swordfish Security поставили цель — создать лучшие практики DevSecOps, которые помогут компаниям не только выявлять уязвимости, но и снижать затраты на их устранение.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Привлечь к ответственности экспертов по промбезопасности станет проще
Яков Шпунт 17 Января 2025 - 10:41
Соответствие законодательству РФ КорпорацииГосударство
Привлечь к ответственности экспертов по промбезопасности станет проще

Группа сенаторов предложила законопроект, который увеличивает срок привлечения к административной ответственности экспертов за заведомо ложные заключения экспертизы промышленной безопасности с одного года до трех лет. Документ уже получил одобрение правительства.

Авторы инициативы — члены Совета Федерации Вячеслав Тимченко, Александр Савин и Александр Яцкин — внесли изменения в Кодекс об административных правонарушениях (КоАП).

Законопроект предполагает увеличение срока давности за дачу ложных заключений экспертизы до трёх лет, начиная с момента внесения заключения в специальный реестр. Сейчас этот срок составляет один год.

Кроме того, предлагается автоматическое инициирование проверок при начале расследования инцидентов. В настоящее время такие проверки необходимо запускать отдельно.

Однако увеличение размеров штрафов проектом не предусмотрено. Эксперты, опрошенные «Коммерсантом», отмечают, что штрафы остаются скромными: от 20 до 50 тысяч рублей для должностных лиц и от 300 до 500 тысяч рублей для юридических.

Правительство поддержало инициативу. Как выяснил «Коммерсант», положительный отзыв на законопроект дал вице-премьер Дмитрий Григоренко, курирующий реформу контрольно-надзорной деятельности.

Генеральный директор компании Enterprise Legal Solutions Анна Барабаш в комментарии для «Коммерсанта» назвала законопроект частью общей тенденции по увеличению сроков давности для административных правонарушений.

Однако, по ее мнению, в контексте промышленной безопасности эти нормы будут малоэффективны из-за низкой частоты подобных случаев. Зачастую виновные привлекаются к уголовной ответственности.

В экспертном центре по контрольно-надзорной деятельности «Деловой России» считают, что новые нормы не повлияют на добросовестность бизнеса, так как они касаются уже свершившихся инцидентов. Представители центра отметили:

«Законодательство в области промышленной безопасности направлено на предотвращение подобных событий. Однако возможность привлекать бизнес, эксплуатирующий опасные производства, к административной ответственности без проведения контрольных мероприятий может привести к злоупотреблениям со стороны проверяющих. Важно сохранить привлечение к ответственности исключительно в рамках контрольно-надзорных процедур».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники вынуждают своих жертв атаковать инфраструктуру
Новость
Мошенники вынуждают своих жертв атаковать инфраструктуру
Две трети российских хостов уязвимы к взлому из-за ошибок конфигурации
Новость
Две трети российских хостов уязвимы к взлому из-за ошибок ко...
Российские госкомпании продолжают покупать продукты Microsoft в обход
Новость
Российские госкомпании продолжают покупать продукты Microsof...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.