Безопасная разработка приложений (DevSecOps) - Все публикации

Безопасная разработка приложений (DevSecOps) - Все публикации

Безопасная разработка приложений (DevSecOps)

Вопрос
Задать вопрос


Обзор Start REQ, системы для управления требованиями по ИБ при разработке ПО

Обзор Start REQ, системы для управления требованиями по ИБ при разработке ПО

В Start REQ аналитики, разработчики и эксперты по ИБ вместе работают на этапах планирования, создания архитектуры и дизайна приложений. Это помогает быстрее внедрять безопасные цифровые продукты.

Сертификат AM Test Lab №474 от 24.07.2024

SAST, DAST, SCA, SCS: как обеспечить безопасность разработки на всех этапах

...
SAST, DAST, SCA, SCS: как обеспечить безопасность разработки на всех этапах

В течение жизненного цикла программного кода его анализ может осуществляться с использованием различных методов. Рассмотрим ключевые: статический и динамический анализ, проверку состава и безопасности цепочки поставок ПО. Каковы их различия и области применения?

Почему отрасли ИБ нужны DevSecOps-инженеры

...
Почему отрасли ИБ нужны DevSecOps-инженеры

В условиях постоянного роста киберугроз особенно важно повышать качество, скорость и безопасность разработки программного обеспечения (DevSecOps). Для решения этих задач нужны квалифицированные команды. Рассмотрим, какие специалисты наиболее востребованы в сфере информационной безопасности, какими знаниями и навыками они должны обладать.

Дмитрий Шмойлов, Kaspersky: О безопасной разработке и о том, как она строится

...
Дмитрий Шмойлов, Kaspersky: О безопасной разработке и о том, как она строится

О важности взращивания собственных лидеров безопасности (Security Champions), проблемах выявления и устранения уязвимостей, а также плюсах и минусах открытого кода нам рассказал руководитель отдела безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов.



Обзор МТС RED ASOC 1.0, платформы управления безопасной разработкой

Обзор МТС RED ASOC 1.0, платформы управления безопасной разработкой

МТС RED ASOC 1.0 автоматизирует выявление и устранение уязвимостей в разрабатываемом ПО, контролирует соблюдение лицензионной политики в отношении заимствованных компонентов. Платформа пригодится при внедрении процесса SSDLC, а также при сертификации процесса безопасной разработки ПО.

Сертификат AM Test Lab №449 от 22.02.2024

Защита веб-приложений в 2024 году

...
Защита веб-приложений в 2024 году

В новом эфире AM Live эксперты обсудили безопасность веб-приложений и веб-сайтов. Как меняются требования к их защите и какими средствами обеспечить её, чтобы она была комплексной?

DevSecOps как культура безопасной разработки в компании

...
DevSecOps как культура безопасной разработки в компании

Ни одна крупная компания не обходится без внутренней разработки. Этот процесс неразрывно связан с безопасностью создания и эксплуатации продукта. Почему DevSecOps необходим и как привить его культуру в компании, рассказали эксперты отрасли.

Даниил Чернов: Новая версия Solar appScreener — самый ожидаемый релиз за всю историю продукта

...
Даниил Чернов: Новая версия Solar appScreener — самый ожидаемый релиз за всю историю продукта

Даниил Чернов, директор центра Solar appScreener компании «РТК-Солар», в беседе с Anti-Malware.ru рассказал об изменениях в сфере защиты приложений, невероятном скачке российского рынка, собственном патентованном ядре Fuzzy Logic Engine и корреляции данных анализа SAST и DAST, которые помогают существенно повысить точность детектирования уязвимостей в софте.

Как организовать безопасную разработку приложений (DevSecOps) в России

...
Как организовать безопасную разработку приложений (DevSecOps) в России

Как меняются концепция и технологический стек безопасной разработки приложений (DevSecOps) в России в условиях новой реальности 2022 года? Возможно ли провести импортозамещение в этом сегменте и какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке?

Вышел первый в России on-premise-сканер DAST — PT BlackBox

...
Вышел первый в России on-premise-сканер DAST — PT BlackBox

Positive Technologies расширяет линейку продуктов для защиты приложений и выходит на рынок динамического анализа (DAST). Компания первой в России выпустила on-premise-сканер DAST, ориентированный на поиск уязвимостей методом черного ящика.