Управление процессами безопасной разработки (ASOC) - Все публикации

Управление процессами безопасной разработки (ASOC) - Все публикации

Управление процессами безопасной разработки (ASOC)

Вопрос
Задать вопрос

ФСТЭК России запустит облачную платформу безопасной разработки

...
ФСТЭК России запустит облачную платформу безопасной разработки

Облачный сервис ФСТЭК России, предоставляющий средства безопасной разработки ПО, выйдет к 2030 году. Им смогут воспользоваться все отечественные разработчики.

Тестирование ПО: актуальные направления и тенденции развития

...
Тестирование ПО: актуальные направления и тенденции развития

Поговорим о том, как концепция TestOps, машинное обучение и автоматизация задают тренды в защите приложений и программного обеспечения на этапе тестирования.

Как разработать стратегию развития кибербезопасности

...
Как разработать стратегию развития кибербезопасности

Вы — руководитель ИБ-отдела, заинтересованный в выстраивании стратегии кибербезопасности в компании? Предлагаем ознакомиться с ключевыми шагами по формированию такой стратегии, типовыми её разделами и рекомендациями по их содержанию.

Обзор рынка защиты веб-приложений (WAF) — 2024

...
Обзор рынка защиты веб-приложений (WAF) — 2024

Наш предыдущий обзор рынка WAF (Web Application Firewall, средства фильтрации трафика прикладного уровня) вышел задолго до нынешних ограничений. Сейчас, в условиях недоступности некоторых программных продуктов, рынок WAF в России активно меняется в пользу отечественных решений: появляются новые продукты, производители работают над конкурентными преимуществами.

Дмитрий Шмойлов, Kaspersky: О безопасной разработке и о том, как она строится

...
Дмитрий Шмойлов, Kaspersky: О безопасной разработке и о том, как она строится

О важности взращивания собственных лидеров безопасности (Security Champions), проблемах выявления и устранения уязвимостей, а также плюсах и минусах открытого кода нам рассказал руководитель отдела безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов.



Обзор МТС RED ASOC 1.0, платформы управления безопасной разработкой

Обзор МТС RED ASOC 1.0, платформы управления безопасной разработкой

МТС RED ASOC 1.0 автоматизирует выявление и устранение уязвимостей в разрабатываемом ПО, контролирует соблюдение лицензионной политики в отношении заимствованных компонентов. Платформа пригодится при внедрении процесса SSDLC, а также при сертификации процесса безопасной разработки ПО.

Сертификат AM Test Lab №449 от 22.02.2024

На рынок вышла платформа управления безопасной разработкой МТС RED ASOC

...
На рынок вышла платформа управления безопасной разработкой МТС RED ASOC

Компания МТС RED, входящая в ПАО «МТС», выпустила на рынок новую платформу управления процессами безопасной разработки класса ASOC (Application Security Orchestration and Correlation). Решение централизованно управляет встроенными и сторонними инструментами анализа защищенности ПО, обеспечивая мультивендорность, сопоставляет полученные из них данные, повышая эффективность обработки уязвимостей.