Безопасная разработка приложений (DevSecOps) - Все публикации
Главная » Средства защиты веб-сайтов (приложений)

Безопасная разработка приложений (DevSecOps) - Все публикации

Безопасная разработка приложений (DevSecOps)

Вопрос
Задать вопрос

MAX подключил ИИ-анализ кода с помощью системы VK Security Gate

Екатерина Быстрова 10 Июля 2025 - 13:42
...
MAX подключил ИИ-анализ кода с помощью системы VK Security Gate

Цифровая платформа MAX интегрировала систему автоматического анализа кода VK Security Gate. Решение дополнили технологиями искусственного интеллекта, которые позволяют отслеживать изменения и подсказывать, как улучшить код.

CICADA8 представила решение для защиты цепочки поставок ПО

Екатерина Быстрова 08 Июля 2025 - 14:25
...
CICADA8 представила решение для защиты цепочки поставок ПО

Компания CICADA8 выпустила новое решение под названием CICADA8 Dependency Firewall. Оно предназначено для контроля безопасности сторонних компонентов и зависимостей, которые используются при разработке программного обеспечения. Главная задача — фильтровать потенциально опасные артефакты ещё до того, как они попадут во внутреннюю инфраструктуру компании.

Киберриски для цепочки поставок: как защитить бизнес от чужих уязвимостей

Ирина Сдобникова 07 Июля 2025 - 13:37
...
Киберриски для цепочки поставок: как защитить бизнес от чужих уязвимостей

Разработка ПО строится сейчас на сложных цепочках поставок (supply chain), где каждая сторонняя библиотека или сервис — источник риска. Уязвимости в них могут парализовать тысячи компаний. Эксперты AM Live отмечают: контроль таких рисков требует строгого аудита, мониторинга и внедрения практик DevSecOps.

Как внедрить процессы безопасной разработки программного обеспечения

Ирина Сдобникова 03 Июля 2025 - 16:08
...
Как внедрить процессы безопасной разработки программного обеспечения

Безопасность программного обеспечения — это не финальный этап, а часть каждого шага разработки. Уязвимости, обнаруженные после релиза, обходятся в разы дороже, чем своевременная профилактика. Эксперты AM Live обсудили, как внедрить лучшие практики и стандарты разработки безопасного ПО и избежать ошибок.

Анализаторы исходного кода — обзор рынка в России и в мире

Оксана Гриднева 23 Июня 2025 - 15:04
...
Анализаторы исходного кода — обзор рынка в России и в мире

Ошибки в коде — не просто баги, а потенциальные «дыры», открывающие путь для атак. Для их выявления российский и мировой рынки предлагают спектр решений и услуг, возможности которых обновляются с учётом усложнения методов взлома и появления новых лазеек. Рассмотрим этот спектр решений подробно.

Что такое Application Detection and Response (ADR) и зачем оно вам нужно?

Евгений Кудрин 11 Апреля 2025 - 16:43
...
Что такое Application Detection and Response (ADR) и зачем оно вам нужно?

Многие угрозы сейчас перешли на уровень приложений. За ними следуют и средства защиты: всем знакомы, например, классы Web Application Firewall, Next Generation Firewall. Теперь место на рынке начинает завоёвывать обнаружение и реагирование в приложениях — Application Detection and Response (ADR). Что это такое? 

Исследование: 83% компаний внедряют безопасность в разработку ПО

Екатерина Быстрова 10 Апреля 2025 - 14:55
...
Исследование: 83% компаний внедряют безопасность в разработку ПО

«К2 Кибербезопасность» и Positive Technologies провели совместное исследование: узнали, как бизнес в России подходит к вопросам безопасной разработки. В опросе участвовали ИТ- и ИБ-руководители из 103 крупных компаний самых разных сфер — от промышленности и финансов до медицины и образования.

Новый релиз SASTAV: ускоренный анализ кода и поддержка Kubernetes

Екатерина Быстрова 04 Марта 2025 - 12:53
...
Новый релиз SASTAV: ускоренный анализ кода и поддержка Kubernetes

Компания ShiftLeft Security, входящая в состав ITD Group, представила новую версию программного продукта SASTAV для статического анализа исходного кода. В обновлении реализован ряд изменений, направленных на улучшение производительности, стабильности и удобства использования.

Yandex B2B Tech запустила платформу SourceCraft

Яков Шпунт 26 Февраля 2025 - 12:39
...
Yandex B2B Tech запустила платформу SourceCraft

Yandex B2B Tech запустила платформу SourceCraft — новый инструмент для разработчиков. Платформа включает набор сервисов для работы с кодом, среди которых инструменты автоматизации тестирования, интеллектуальная навигация и встроенный ИИ-ассистент, который помогает дописывать код в режиме реального времени.

Новая версия Solar appScreener позволит снизить затраты на DevSecOps на 15%

Екатерина Быстрова 13 Февраля 2025 - 17:23
...
Новая версия Solar appScreener позволит снизить затраты на DevSecOps на 15%

Группа компаний «Солар» представила обновленную версию платформы для анализа кода Solar appScreener. Улучшенные алгоритмы позволяют повысить эффективность процессов DevSecOps и оптимизировать использование ресурсов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.