Безопасная разработка приложений (DevSecOps) - Все публикации
Главная » Средства защиты веб-сайтов (приложений)

Безопасная разработка приложений (DevSecOps) - Все публикации

Безопасная разработка приложений (DevSecOps)

Вопрос
Задать вопрос

Low-Code в ИБ: как собирать процессы без разработки с нуля

Екатерина Быстрова 22 Июня 2026 - 18:04
...
Low-Code в ИБ: как собирать процессы без разработки с нуля

Рынок информационной безопасности всё чаще требует не масштабных платформ на вырост, а быстрых и понятных решений для конкретных задач — обработки инцидентов, управления уязвимостями, интеграции средств защиты и автоматизации рутинных операций.

Low-Code в ИБ: как собирать процессы без разработки с нуля

Оксана Гриднева 22 Июня 2026 - 18:00
...
Low-Code в ИБ: как собирать процессы без разработки с нуля

Рынку информационной безопасности нужны не абстрактные платформы, а быстрые решения под конкретные процессы: инциденты, уязвимости, интеграции, отчёты, действия на конечных системах. Low-Code / No-Code обещает сократить путь от идеи до работающего сценария. Но как это выглядит на практике? Разбираем на примере Security Vision: из чего состоит платформа, кто может с ней работать, когда она снижает затраты и почему «без кода» не значит «без инженерии».

Cloud.ru и Business Studio оцифровали процесс соблюдения требований РБПО

Сергей Волков 05 Июня 2026 - 15:31
...
Cloud.ru и Business Studio оцифровали процесс соблюдения требований РБПО

25 процессов, около 200 артефактов и постоянные изменения в командах превращают поддержку требований РБПО в сложную задачу. Cloud.ru и Business Studio создали цифровую платформу, которая автоматически поддерживает актуальность процессов и документации.

AI-SAST как новый слой анализа кода: где заканчиваются паттерны и начинается контекст

Антон Михайлов 02 Июня 2026 - 18:52
...
AI-SAST как новый слой анализа кода: где заканчиваются паттерны и начинается контекст

Инструменты статического анализа давно стали обязательной частью DevSecOps-конвейера. Они быстро проверяют код, хорошо масштабируются, дают повторяемый результат и позволяют находить типовые классы уязвимостей ещё до выхода продукта в эксплуатацию.

Обзор DAST-продуктов для динамического тестирования безопасности приложений

Елена Дмитриева 14 Мая 2026 - 14:13
...
Обзор DAST-продуктов для динамического тестирования безопасности приложений

Динамическое тестирования (Dynamic Application Security Testing, DAST) позволяет находить уязвимости сразу после развёртывания приложения в тестовой среде. Использование этого метода помогает оценить безопасность приложения в условиях, близких к реальным, уменьшив риски утечки данных и сбоев.

Российские SAST-системы: обзор решений для статического анализа кода

Оксана Гриднева 13 Мая 2026 - 09:58
...
Российские SAST-системы: обзор решений для статического анализа кода

Традиционно решения класса SAST применяются для раннего выявления уязвимостей в исходном коде. Анализ выполняется без запуска приложения и используется на этапах разработки. Однако функциональность современных SAST этим не ограничивается. Рассмотрим, какие функции сегодня реализуют такие решения.

Vibe coding: как ИИ меняет разработку и ломает привычный DevSecOps

Игорь Бирюков 29 Апреля 2026 - 17:35
...
Vibe coding: как ИИ меняет разработку и ломает привычный DevSecOps

Vibe coding ускоряет разработку через промпты к LLM, но размывает контроль: данные уходят в модели, уязвимости тиражируются, при этом DevSecOps не успевает за скоростью изменений. Разбираем, где ломается защита и как выстроить архитектуру контроля в эпоху ИИ.

Всеслав Соленик, СберТех: Защита технологий и данных становится базовым условием существования бизнеса

...
Всеслав Соленик, СберТех: Защита технологий и данных становится базовым условием существования бизнеса

На фоне ускорения цифровых процессов и активного внедрения искусственного интеллекта требования к киберзащите становятся более жёсткими, а нагрузка на средства обеспечения безопасности — существенно выше. Вместе с Всеславом Солеником, директором по кибербезопасности СберТеха, обсудили эти изменения на рынке, рост требований к проверке подрядчиков и стороннего ПО. Не обошли вопрос влияния ИИ на отрасль.

Рынку DevSecOps не хватает специалистов, а зарплаты идут вверх

Екатерина Быстрова 14 Апреля 2026 - 17:44
...
Рынку DevSecOps не хватает специалистов, а зарплаты идут вверх

На российском рынке безопасной разработки становится всё заметнее перекос между спросом и предложением. По данным совместного анализа HH.ru и ГК «Солар», специалистов в этой области сейчас требуется примерно в три раза больше, чем реально есть на рынке.

Yandex B2B Tech запустила Stackland для разработки в закрытом контуре

Екатерина Быстрова 26 Марта 2026 - 12:08
...
Yandex B2B Tech запустила Stackland для разработки в закрытом контуре

Yandex B2B Tech вывела на рынок Yandex Cloud Stackland — платформу для развёртывания и масштабирования ИТ-приложений в закрытом контуре компании. Решение рассчитано в том числе на проекты с искусственным интеллектом. Речь идёт о готовой инфраструктурной платформе, которую можно развернуть на собственных или арендованных серверах.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.