Безопасная разработка приложений (DevSecOps) - Все публикации

Безопасная разработка приложений (DevSecOps) - Все публикации

Безопасная разработка приложений (DevSecOps)

Вопрос
Задать вопрос

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

...
Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Безопасная разработка ПО в 2026 году: лучшие практики РБПО и DevSecOps

...
Безопасная разработка ПО в 2026 году: лучшие практики РБПО и DevSecOps

В эфире AM Live ведущие эксперты рынка обсудили, как меняется цикл безопасной разработки (РБПО / SDLC), почему открытый код и цепочки поставок стали одной из главных проблем и как внедрять лучшие практики, не превращая безопасность в формальный комплаенс.

Solar appScreener получил ИИ-триаж и автоматическое исправление уязвимостей

...
Solar appScreener получил ИИ-триаж и автоматическое исправление уязвимостей

ГК «Солар» выпустила версию 3.16 платформы для безопасной разработки Solar appScreener. Основные изменения коснулись модуля статического анализа кода (SAST): в продукт добавили инструменты на базе ИИ для автоматической проверки результатов сканирования и подготовки исправлений для найденных уязвимостей.

Low-Code в ИБ: как собирать процессы без разработки с нуля

...
Low-Code в ИБ: как собирать процессы без разработки с нуля

Рынок информационной безопасности всё чаще требует не масштабных платформ на вырост, а быстрых и понятных решений для конкретных задач — обработки инцидентов, управления уязвимостями, интеграции средств защиты и автоматизации рутинных операций.

Low-Code в ИБ: как собирать процессы без разработки с нуля

...
Low-Code в ИБ: как собирать процессы без разработки с нуля

Рынку информационной безопасности нужны не абстрактные платформы, а быстрые решения под конкретные процессы: инциденты, уязвимости, интеграции, отчёты, действия на конечных системах. Low-Code / No-Code обещает сократить путь от идеи до работающего сценария. Но как это выглядит на практике? Разбираем на примере Security Vision: из чего состоит платформа, кто может с ней работать, когда она снижает затраты и почему «без кода» не значит «без инженерии».

AI-SAST как новый слой анализа кода: где заканчиваются паттерны и начинается контекст

...
AI-SAST как новый слой анализа кода: где заканчиваются паттерны и начинается контекст

Инструменты статического анализа давно стали обязательной частью DevSecOps-конвейера. Они быстро проверяют код, хорошо масштабируются, дают повторяемый результат и позволяют находить типовые классы уязвимостей ещё до выхода продукта в эксплуатацию.

Обзор DAST-продуктов для динамического тестирования безопасности приложений

...
Обзор DAST-продуктов для динамического тестирования безопасности приложений

Динамическое тестирования (Dynamic Application Security Testing, DAST) позволяет находить уязвимости сразу после развёртывания приложения в тестовой среде. Использование этого метода помогает оценить безопасность приложения в условиях, близких к реальным, уменьшив риски утечки данных и сбоев.

Российские SAST-системы: обзор решений для статического анализа кода

...
Российские SAST-системы: обзор решений для статического анализа кода

Традиционно решения класса SAST применяются для раннего выявления уязвимостей в исходном коде. Анализ выполняется без запуска приложения и используется на этапах разработки. Однако функциональность современных SAST этим не ограничивается. Рассмотрим, какие функции сегодня реализуют такие решения.

Vibe coding: как ИИ меняет разработку и ломает привычный DevSecOps

...
Vibe coding: как ИИ меняет разработку и ломает привычный DevSecOps

Vibe coding ускоряет разработку через промпты к LLM, но размывает контроль: данные уходят в модели, уязвимости тиражируются, при этом DevSecOps не успевает за скоростью изменений. Разбираем, где ломается защита и как выстроить архитектуру контроля в эпоху ИИ.

Всеслав Соленик, СберТех: Защита технологий и данных становится базовым условием существования бизнеса

...
Всеслав Соленик, СберТех: Защита технологий и данных становится базовым условием существования бизнеса

На фоне ускорения цифровых процессов и активного внедрения искусственного интеллекта требования к киберзащите становятся более жёсткими, а нагрузка на средства обеспечения безопасности — существенно выше. Вместе с Всеславом Солеником, директором по кибербезопасности СберТеха, обсудили эти изменения на рынке, рост требований к проверке подрядчиков и стороннего ПО. Не обошли вопрос влияния ИИ на отрасль.