Безопасная разработка приложений (DevSecOps)

DevSecOps: устранить разногласия между разработчиками и безопасниками

...

Обычно программисты стараются работать отдельно от специалистов по кибербезопасности, оставляя время на сотрудничество только при проведении плановых аудитов. В результате между ними нередко возникают разногласия и конфликты, которых можно было бы избежать.

Обзор Acunetix Premium 14, DAST-платформы контроля безопасности веб-приложений

Денис Ли 29 Ноября 2021 - 13:18

Acunetix Premium

Acunetix Premium 14 обеспечивает глубокую автоматизацию рутинных процессов по выявлению и контролю всех актуальных уязвимостей современных веб-приложений. DAST-анализ (Dynamic Application Security Testing) в связке с модулем true-IAST, кодовая база на языке С++, интеграция с менеджерами задач и процессами CI / CD, общая зрелость продукта позволяют одинаково эффективно применять Acunetix Premium как крупным компаниям, так и малым.

Сертификат AM Test Lab №361 от 28.11.2021

Разработка безопасных приложений. Часть 2. Обзор рынка DAST 2021

...

Мы продолжаем цикл статей, посвящённый безопасной разработке приложений — DevSecOps. Мы уже рассказывали о рынке средств статического тестирования защищённости программных продуктов (Static Application Security Testing, SAST). Сегодня мы сфокусируем внимание на сегменте динамического тестирования (Dynamic Application Security Testing, DAST).

Разработка безопасных приложений. Часть 1. Обзор рынка SAST 2021

...

Мы начинаем цикл статей, посвящённый безопасной разработке приложений — DevSecOps. Эта концепция подразумевает противодействие угрозам на всех этапах создания программного продукта. Процесс DevSecOps невозможен без обеспечения безопасности исходного кода, поэтому в первой части мы расскажем о рынке средств статического тестирования защищённости приложений (Static Application Security Testing, SAST).

Кому и для чего нужен DevSecOps?

...

Методология разработки безопасных приложений вызывает множество вопросов у специалистов компаний, создающих и эксплуатирующих нетиповые, индивидуализированные решения. Мы поговорили с ведущими ИБ-экспертами о том, что такое DevSecOps, какие преимущества несёт этот подход и с какими сложностями сопряжено его внедрение в условиях отечественного рынка информационных технологий.

Что такое DevSecOps и как это помогает разработке безопасных приложений

...

Модель, получившая имя DevSecOps, подразумевает обеспечение безопасности на всех этапах разработки приложений. Иными словами, контроль безопасности и разработка осуществляются параллельно, причем безопасность стараются внедрить в каждую часть процесса разработки. Почему модель DevSecOps так важна? Какие у нее преимущества? Что ее отличает от DevOps? Рассмотрим эти вопросы.

Безопасная разработка приложений (DevSecOps) - Все публикации