Безопасная разработка приложений (DevSecOps) - Все публикации
Главная » Средства защиты веб-сайтов (приложений)

Безопасная разработка приложений (DevSecOps) - Все публикации

Безопасная разработка приложений (DevSecOps)

Вопрос
Задать вопрос

Автоматизация ИТ-инфраструктуры: реальные кейсы, тренды и ошибки компаний

Ирина Сдобникова 04 Декабря 2025 - 17:57
...
Автоматизация ИТ-инфраструктуры: реальные кейсы, тренды и ошибки компаний

Автоматизация ИТ-инфраструктуры перестала быть просто инструментом оптимизации — сегодня это необходимость для бизнеса. Эксперты обсудили реальные кейсы, ключевые ошибки и тренды: от платформенных подходов до ИИ-ассистентов.

ГОСТ Р 56939-2024: аудит безопасной разработки и ключевые изменения стандарта

Лариса Карпан 02 Декабря 2025 - 16:31
...
ГОСТ Р 56939-2024: аудит безопасной разработки и ключевые изменения стандарта

В конце декабря 2024 года вступил в силу Национальный стандарт РФ «Защита информации. Разработка безопасного программного обеспечения. Общие требования» (ГОСТ Р 56939-2024), заменивший ГОСТ Р 56939-2016. В аудит безопасной разработки внесены важные изменения.

25% компаний уже столкнулись с атаками на ИИ: выводы с Swordfish PRO

Екатерина Быстрова 17 Ноября 2025 - 17:12
...
25% компаний уже столкнулись с атаками на ИИ: выводы с Swordfish PRO

Про искусственный интеллект сегодня не говорит только ленивый. Но стоит начать обсуждать безопасность — и тут же начинается путаница: какие атаки действительно грозят ML-моделям, как на них реагировать и что вообще такое MLCops? Мы съездили на Swordfish PRO DevSecOps Conf и узнали главное.

Стратегия информационной безопасности: как построить работающую систему защиты компании

Ирина Сдобникова 14 Ноября 2025 - 14:34
...
Стратегия информационной безопасности: как построить работающую систему защиты компании

Стратегия информационной безопасности — это не просто документ, а дорожная карта для всей компании. Как перейти от разрозненных мер к комплексной системе защиты, которая реально работает? Эксперты обсудили путь от разработки до внедрения, от оценки рисков до интеграции в бизнес-процессы.

ГК Солар увеличил выручку до 12,8 млрд рублей за девять месяцев 2025 года

Екатерина Быстрова 11 Ноября 2025 - 10:36
...
ГК Солар увеличил выручку до 12,8 млрд рублей за девять месяцев 2025 года

Группа компаний «Солар» опубликовала финансовые итоги за девять месяцев 2025 года. По данным управленческого учёта, выручка компании выросла на 16% по сравнению с аналогичным периодом прошлого года и достигла 12,8 млрд рублей. Главный рост обеспечило продуктовое направление: продажи решений в сфере ИБ увеличились на 46%, до 2,9 млрд рублей.

77% компаний в России интегрировали кибербезопасность в процессы DevOps

Екатерина Быстрова 06 Ноября 2025 - 14:17
...
77% компаний в России интегрировали кибербезопасность в процессы DevOps

Российские компании активно развивают практики безопасной разработки. Согласно исследованию State of DevOps Russia 2025, 77% организаций уже внедряют процессы DevSecOps и используют инструменты информационной безопасности при создании и поставке программного обеспечения.

Иллюзия контроля: 3 ошибки, которые превращают ИИ и Zero Trust в угрозу для бизнеса

Денис Бандалетов 01 Ноября 2025 - 09:56
...
Иллюзия контроля: 3 ошибки, которые превращают ИИ и Zero Trust в угрозу для бизнеса

Даже самые передовые технологии — ИИ, Zero Trust и DevSecOps — могут обернуться угрозой, если внедрять их без стратегии и понимания рисков. Ошибки, рождённые спешкой, превращают инновации в уязвимости. Но при зрелом подходе эти инструменты становятся опорой бизнеса, а не его слабым звеном.

MLSecOps: как защищать искусственный интеллект от кибератак

Ирина Сдобникова 15 Октября 2025 - 14:00
...
MLSecOps: как защищать искусственный интеллект от кибератак

Искусственный интеллект тоже нуждается в защите. Практике обеспечения безопасности ИИ дали название MLSecOps. Она объединяет машинное обучение, борьбу с угрозами и автоматизацию (DevOps) для создания надёжных систем. Эксперты AM Live обсудили, как оградить ИИ-модели от кибератак и скрытых ошибок.

Александр Каледа, Яндекс: Наш драйвер — ответственность перед миллионами пользователей

...
Александр Каледа, Яндекс: Наш драйвер — ответственность перед миллионами пользователей

Журналисты Anti-Malware.ru на конференции OFFZONE 2025 взяли интервью у Александра Каледы, ИБ-директора (CISO) в «Яндексе». Мы обсудили практики кибербезопасности в масштабах крупной ИТ-компании: как встроить защиту в процессы разработки, поддерживать баланс между скоростью релизов и безопасностью, обучать команды и формировать культуру ответственности. Также затронули тему работы с уязвимостями, проведения соревнований в формате «захват флага» (CTF) и нашли ответ, что мотивирует специалистов в условиях постоянных атак и высокой нагрузки.

Лишь четверть разработчиков внедрили сквозной DevTestSecOps-конвейер

Яков Шпунт 18 Сентября 2025 - 09:13
...
Лишь четверть разработчиков внедрили сквозной DevTestSecOps-конвейер

Согласно исследованию ИАА Telecom Daily и ИТ-экосистемы «Лукоморье», несмотря на стремительный рост интереса к практикам DevOps, DevSecOps и DevTestSecOps, лишь четверть разработчиков внедрила полноценный сквозной DevTestSecOps-конвейер.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.