Управление процессами безопасной разработки (ASOC) - Все публикации

Управление процессами безопасной разработки (ASOC) - Все публикации

Управление процессами безопасной разработки (ASOC)

Вопрос
Задать вопрос

Low-Code в ИБ: как собирать процессы без разработки с нуля

...
Low-Code в ИБ: как собирать процессы без разработки с нуля

Рынок информационной безопасности всё чаще требует не масштабных платформ на вырост, а быстрых и понятных решений для конкретных задач — обработки инцидентов, управления уязвимостями, интеграции средств защиты и автоматизации рутинных операций.

Low-Code в ИБ: как собирать процессы без разработки с нуля

...
Low-Code в ИБ: как собирать процессы без разработки с нуля

Рынку информационной безопасности нужны не абстрактные платформы, а быстрые решения под конкретные процессы: инциденты, уязвимости, интеграции, отчёты, действия на конечных системах. Low-Code / No-Code обещает сократить путь от идеи до работающего сценария. Но как это выглядит на практике? Разбираем на примере Security Vision: из чего состоит платформа, кто может с ней работать, когда она снижает затраты и почему «без кода» не значит «без инженерии».

Cloud.ru и Business Studio оцифровали процесс соблюдения требований РБПО

...
Cloud.ru и Business Studio оцифровали процесс соблюдения требований РБПО

25 процессов, около 200 артефактов и постоянные изменения в командах превращают поддержку требований РБПО в сложную задачу. Cloud.ru и Business Studio создали цифровую платформу, которая автоматически поддерживает актуальность процессов и документации.

Всеслав Соленик, СберТех: Защита технологий и данных становится базовым условием существования бизнеса

...
Всеслав Соленик, СберТех: Защита технологий и данных становится базовым условием существования бизнеса

На фоне ускорения цифровых процессов и активного внедрения искусственного интеллекта требования к киберзащите становятся более жёсткими, а нагрузка на средства обеспечения безопасности — существенно выше. Вместе с Всеславом Солеником, директором по кибербезопасности СберТеха, обсудили эти изменения на рынке, рост требований к проверке подрядчиков и стороннего ПО. Не обошли вопрос влияния ИИ на отрасль.

Yandex B2B Tech запустила Stackland для разработки в закрытом контуре

...
Yandex B2B Tech запустила Stackland для разработки в закрытом контуре

Yandex B2B Tech вывела на рынок Yandex Cloud Stackland — платформу для развёртывания и масштабирования ИТ-приложений в закрытом контуре компании. Решение рассчитано в том числе на проекты с искусственным интеллектом. Речь идёт о готовой инфраструктурной платформе, которую можно развернуть на собственных или арендованных серверах.

Cloud.ru получил сертификат ФСТЭК России на безопасную разработку ПО

...
Cloud.ru получил сертификат ФСТЭК России на безопасную разработку ПО

Cloud.ru получил сертификат ФСТЭК России, подтверждающий соответствие процессов безопасной разработки ПО требованиям ГОСТ Р 56939-2024. Компания стала первым облачным провайдером в стране, который выстроил полноценный конвейер разработки безопасного ПО и прошёл независимую внешнюю сертификацию.

Почему внедряют технологии безопасной разработки ПО

...
Почему внедряют технологии безопасной разработки ПО

Российские компании активно внедряют технологии безопасной разработки. Причём явной тенденцией последнего года стало подключение к данному процессу подрядчиков и партнёров. Всё это обсуждали участники очередного «Дня безопасной разработки ПО».

CodeScoring представила OSA Proxy для защиты цепочки поставок ПО

...
CodeScoring представила OSA Proxy для защиты цепочки поставок ПО

Платформа CodeScoring представила новый сервис OSA Proxy — инструмент для контроля безопасности компонентов с открытым исходным кодом ещё до того, как они попадут в корпоративную инфраструктуру. Решение стало частью модуля CodeScoring.OSA и ориентировано на защиту цепочки поставок ПО на самом раннем этапе разработки.

Прикладное применение ИИ: почему изучение опыта внедрений важно для безопасности

...
Прикладное применение ИИ: почему изучение опыта внедрений важно для безопасности

В МГУ объявили о создании закрытого бизнес-сообщества «И-Клуб» от WMT AI. Его цель — обмен опытом внедрения ИИ-разработок. Пока обсуждения ограничились влиянием ИИ на рынок занятости и перспективы замены человека. Но список тем явно расширяется, в том числе в сторону ИБ.

Уровень проникновения РБПО за 5 лет вырос почти на порядок

...
Уровень проникновения РБПО за 5 лет вырос почти на порядок

По данным организаторов конференции «День безопасной разработки ПО», которая проходит уже в пятый раз, за время существования форума уровень внедрения технологий разработки безопасного ПО (РБПО) вырос почти на порядок — как минимум в пять раз.